Súlyos biztonsági hibára figyelmeztet az Adobe
Az Adobe egy biztonsági közleményt adott ki, amelyben egy nagyon súlyos sebezhetőségre figyelmeztetett. A Secunia és az Isidor Biztonsági Központ a hibát a legveszélyesebb sérülékenységek közé sorolta. Ennek elsősorban az az oka, hogy a támadók speciálisan szerkesztett PDF-állományok révén, különösebb felhasználói közreműködés nélkül vehetik át az érintett rendszerek feletti irányítást, majd azokon kártékony kódokat futtathatnak, illetve egyéb tevékenységeket hajthatnak végre. A sebezhetőség kockázatát az is jelentősen fokozza, hogy a kihasználásához szükséges információk, exploit kódok már elérhetővé váltak az interneten, így feltételezhető, hogy a számítógépes bűnözők rövid időn belül elkezdik saját céljaik elérése érdekében kiaknázni a biztonsági résben számukra rejlő lehetőségeket. "Jelenleg a hiba kihasználásával elkövetett támadások száma meglehetősen limitált, azonban az exploit nyilvánosságra kerülése miatt mindez megváltozhat" - nyilatkozta az Adobe szóvivője.
"A biztonsági rés a CoolType.dll állományban található, és speciálisan szerkesztett PDF-állományok megnyitásakor puffertúlcsordulási hibát idézhet elő. Vagyis a támadóknak csak annyit kell elérniük, hogy a felhasználó megnyisson egy kártékony PDF-fájlt" - olvasható az Isidor Biztonsági Központ közleményében. A Symantec jelentése szerint a sebezhetőség olyan PDF-dokumentumok megnyitásakor okozhat problémákat, amelyek TIFF formátumú képeket is tartalmaznak.
Az Adobe jelezte, hogy a sérülékenység a Reader és az Acrobat alkalmazások 9.3.4-es verzióit érinti, de egyes vizsgálatok szerint a 8.2.4-es, illetve az ennél régebbi kiadások is sebezhetők. A cég szerint a Windows, a UNIX valamint a Mac OS X kompatibilis szoftverei esetében is fokozott óvatosságra van szükség. Az Adobe fejlesztői már dolgoznak a hibajavítások elkészítésén, de arról egyelőre nincsenek információk, hogy a frissítések mikor válhatnak elérhetővé. Amíg ez nem történik meg, addig leginkább a PDF-állományok körültekintő és megfontolt kezelésével lehet csökkenteni a kockázatokat.
Az Adobe a Reader és az Acrobat szoftvereinek esetében negyedévente ad ki hibajavításokat. A következő frissítés október közepén lenne esedékes, de a sérülékenység veszélyességét elnézve könnyen elképzelhető, hogy az Adobe egy soron kívüli javítással fog előrukkolni.
6 hozzászólás
De, ha már "tudják", miért nem INTÉZKEDNEK!
Azonnal kivágtam a gépről a Readert, hiába is tiltakozott volna, Acrobatom 7-es. Miért? Mert máris jelentkezett a hiba, szerencsére az ESET lecsapott rá. Vannak más .pdf olvasók is, Foxit Reader és hasonlók. De innen is kilőttem a JavaScriptet. A legfontosabb a Mozilla Firefoxban beállítani, hogy "rákérdezés mindig", semmi ne legyen automatikus.
Azt a rohadt Adobés nénikéjüket, mire várnak? Hogy gépek millióit vágják tönkre??? Ha lenne másik (pl. Flash Player), már régen kivágtam volna az összes pocsék amcsi terméküket a gépemről. Mint ahogy ki is vágtam végleg a másik amcsi vacakot, a Quick Time-ot is.
remélem hamar kijavítják a hibát.
Én Foxit Reader-t használok és megvagyok vele elégedve bár vannak hibái de akkor sem egy akkora rakás bug és xar halmaz mint az Adobe Reader.Na meg a Foxit-nál sokkal gyorsabban javítják a hibákat mint az Adobénál. :)
A Foxit-nál nem csak gyorsabban javítanak hanem már régóta van benne egy safe run funkció ami korlátozza a pdf-et, pl. a javascriptet. Úgy tudnám szemléltetni mint a vírusirtóknál a proaktív védelem.