450 millió PC-t fenyeget a Shockwave hibája

Az Adobe alkalmazásai, beleértve az Acrobat, a Reader és a Flash szoftvereket is, egyre gyakrabban válnak a támadók célpontjává. Ennek egyik oka, hogy manapság már nem csak az operációs rendszerekben rejlő sérülékenységeket igyekeznek kihasználni a kártékony tevékenységek kitervelői és végrehajtói, hanem a népszerű, széles körben alkalmazott programokban lévő biztonsági réseket is. Így napjainkban a támadók körében nagy népszerűségnek örvendenek például a webböngészők, az irodai és a multimédiás szoftverek.

Mivel az Adobe számos alkalmazása tagadhatatlanul a széles körben használt programok közé tartozik, ezért nem meglepő, hogy a cég termékei is felkeltik a bűnözök figyelmét. A probléma komolyságát jól mutatja, hogy az Adobe az idén úgy határozott, hogy a Microsoft, illetve az Oracle gyakorlatának megfelelően, előre tervezett módon teszi elérhetővé a biztonsági frissítéseit az Acrobat és a Reader szoftvereihez. Ezek a javítások negyedévente válnak letölthetővé (hacsak nincs szükség soron kívüli foltozgatásra).

Ezúttal nem az Adobe PDF-kezelő alkalmazásaival kapcsolatban adódtak biztonsági problémák, hiszen a Shockwave Player szorult frissítésre. Egyes felmérések szerint ez a szoftver eddig körülbelül 450 millió PC-re került fel. Így ismét olyan sebezhetőségekre derült fény, amelyek széles körben használhatók ki, és minden bizonnyal előbb-utóbb részt fognak vállalni különféle támadásokban.

Az Adobe közleménye szerint összesen öt sérülékenység orvoslására került sor. Ezek közül négy alkalmat teremthet a támadók számára kártékony kódok jogosulatlan távoli futtatására, így a kritikus veszélyességű hibák közé sorolhatók. Az ötödik sebezhetőség pedig elsősorban szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

Az Isidor Biztonsági Központ az Adobe Shockwave Player mielőbbi frissítését javasolta. A központ szerint a 11.5.1.602-es verziójú alkalmazás már nem tartalmazza a sérülékenységeket.

A hír a Computerworld biztonság rovatában jelent meg.