Az Adobe tovább szenved a biztonsági résekkel

Kristóf Csaba

| 2010 február 22. 13:25

Amint az Adobe kijavít egy sérülékenységet, máris egy újabbal kell szembenéznie.

Hirdetés

Az Adobe január 12-én egy jelentős biztonsági frissítést adott ki a Reader, valamint az Acrobat alkalmazásaihoz. Február közepén pedig egy Flash-ben, illetve Flash Playerben felfedezett sebezhetőséget kellett orvosolniuk a fejlesztőknek. Ezt hamar meg is tették, azonban kiderült, hogy a hiba érinti a Reader, valamint az Acrobat szoftvereket is. Mivel az Adobe előre tervezett módon csak április 13-án adta volna ki a soron következő frissítéseit a PDF-kezelő alkalmazásaihoz, ezért a cég úgy határozott, hogy nem vár addig, és soron kívül javítja a szoftvereit. Mindez a múlt héten meg is történt, azonban a cég biztonsági szakemberei nem sokáig dőlhettek hátra, hiszen ismét egy újabb sérülékenységnek ment híre a nagyvilágban.

A neves biztonsági kutató, Aviv Raff a múlt hét végén jelezte, hogy egy súlyos biztonsági rést fedezett fel az Adobe Download Manager szoftverben. Ennek kihasználásával a támadók kártékony kódokat jutathatnak fel az érintett rendszerekre, és azokat akár fel is telepíthetik a sebezhető számítógépekre. A szakember a sérülékenység részleteit nem kívánta elárulni, és ezt minden bizonnyal addig nem is teszi meg, amíg a fejlesztők ki nem javítják a hibát.

A Download Manager alkalmazást nem az Adobe fejleszti, hanem egy másik cég. Ettől függetlenül az Adobe elismerte a sebezhetőség létezését, és közölte, hogy jelenleg együttműködik Aviv Raff-fal valamint a Download Managert fejlesztő céggel annak érdekében, hogy a biztonsági rés minél hamarabb befoltozásra kerülhessen.

Az Adobe hangsúlyozta, hogy a Download Manager nem azonos az Update Manager szoftverrel. Az előbbi a programok letöltését szolgálja, és a számítógépek újraindítását követően automatikusan lekerül a rendszerekről. Az Update Manager pedig a cég alkalmazásainak rendszeres frissítését segíti, és az Aviv Raff által feltárt sebezhetőség kapcsán nem érintett. Mindez azt is jelenti, hogy a biztonsági rés kihasználására a támadóknak addig van lehetőségük, amíg a felhasználó egy Adobe szoftver letöltését követően újra nem indítja a számítógépét.

Az Adobe egyelőre nem hozta nyilvánosságra azt, hogy a Download Managerhez mikor készülhet el a javítás.

A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent .

A szerverterem lélegeztetője (x)Teljes kontroll, gondtalan üzemeltetés, pontos szabályozás.

Hirdetés

Az Adobe tovább szenved a biztonsági résekkel

Legfrissebb PCW

Céginfó hírek

Áttörést ért el a Siemens

Közös fejlesztést jelentett be a Siemens és a Mercedes-Benz

Taroltak a női újságírók a kiemelkedő technológiai tartalmakat díjazó médiapályázaton

Közel félmillió e-töltőpontra is szüksége lehet Franciaországnak néhány éven belül

A Micro Focus tanácsai a NIS2 előírások teljesítéséhez

Informatika válsághelyzetre

Hétféle 'irodai bunkó' létezik – vajon melyikükkel dolgozunk együtt?

Mesterséges intelligencia segítségével bombázza a terroristákat Izrael, ebbe viszont rengeteg ártatlan is belehalhat

Megadóztatná az Oroszországot elhagyni nem hajlandó cégeket az EU-biztos

A katonai hadviselés jövője már nem a Terminator, hanem a Black Mirror forgatókönyve szerint alakul

Az orosz elektronikai hadviselési csapatok több mint 2 millió légi célpontot észleltek

Kövessen Facebookon