Hirdetés
. Hirdetés

Befoltozta az Adobe a PDF-et

|

Az Adobe kiadta azt a sokak által várt frissítését, amely a Reader és az Acrobat alkalmazások egyik kritikus sebezhetőségét segít megszüntetni.

Hirdetés

Az elmúlt hetekben az Adobe PDF-kezelő alkalmazásainak kapcsán sokat lehetett hallani egy olyan sérülékenységről, amelyet a támadók arra használhatnak fel, hogy jogosulatlanul kártékony kódokat futtassanak az érintett rendszereken. Az Adobe közleménye szerint a sérülékenység január 16-án jutott a tudomására. Az amerikai Computerworld azonban úgy tudja, hogy a biztonsági rés kihasználásához szükséges kódok már január 9-én megjelentek az Interneten. A Symantec február 12-én jelezte, hogy egy olyan kódmintát küldött az Adobe fejlesztőinek, amely alkalmas a hiba kiaknázására. Egészen eddig nem igen történt előrelépés a frissítések kapcsán. Ezt követően azonban az Adobe már kiadott egy tájékoztatót, és közölte a javítások tervezett megjelenésének időpontját.

Az Adobe által letölthetővé tett, 9.1-es verziójú Reader és Acrobat szoftverek legfontosabb jellemzője, hogy teljes mértékben orvosolják a januárban napvilágra került sebezhetőséget, amely a JBIG2 kezelés kapcsán merült fel, és speciálisan szerkesztett PDF-állományok révén vált kihasználhatóvá. E sebezhetőség kockázatát az is fokozza, hogy az oly módon is károkozáshoz vezethet, hogy a felhasználó meg sem nyit kártékony PDF fájlt. Ugyanis például az is elég, hogy a Windows indexelő szolgáltatása (Indexing Service) feltérképezzen egy ilyen rosszindulatú PDF állományt. Mindez egyben azt is jelenti, hogy a sérülékenység különösebb felhasználó közreműködés nélkül használható ki.

Az Adobe a sebezhetőség technikai részleteivel kapcsolatban most sem kívánt nyilatkozni, és várhatóan ezt március 25-ig nem is teszi meg, ugyanis a Linux valamint a Solaris operációs rendszerekkel kompatibilis változatok csak akkor válnak majd elérhetővé. Addig még március 18-án letölthetővé válik majd a 7-es és a 8-as verziójú Acrobat és Reader szoftverekhez tartozó frissítés.

Az Isidor Biztonsági Központ az Adobe Reader és Acrobat alkalmazások mielőbbi frissítését javasolta. A Windows és a Mac OS X operációs rendszerekkel kompatibilis új, 9.1-es verziók az Adobe weboldalairól tölthetők le.

A hír a Computerworld.hu biztonság rovatában jelent meg.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.