November óta vártuk a hibajavítást, megjött

Szinte kivétel nélkül mindegyik biztonsági cég egyetért abban, hogy idén a támadók körében a PDF-kezelő alkalmazásokban felfedezett sebezhetőségek kihasználása lesz az egyik sláger. Természetesen mindez érzékenyen érinti az Adobe szoftvereit is, amelyek a támadások és a kártékony programok terjesztése szempontjából már tavaly is meglehetősen nagy nyomás alatt voltak.

Tavaly decemberben került nyilvánosságra egy olyan sérülékenység, amelyet az Adobe Reader és Acrobat alkalmazásai tartalmaztak, és amelyet már november óta kihasználtak egyes bűnözői csoportok. Ennek ellenére az Adobe nem volt hajlandó soron kívüli hibajavítással előrukkolni, inkább megvárta a januárban esedékes, negyedéves frissítéseinek közzétételét. Szerencsére a cég PDF-kezelő szoftvereivel kapcsolatos hiba kihasználására széles körben ez idáig nem került sor, viszont célzott támadások megfigyelhetők voltak.

Az Adobe a 2010-es, első hibajavításával nemcsak a decemberben napvilágra került sebezhetőséget szüntette meg, hanem további hét biztonsági rést is befoltozott. Összesen hat olyan hiba javítását végezte el, amelyek felhasználhatók kártékony kódok jogosulatlan távoli futtatásához. Ugyan az Adobe nem látja el veszélyességi besorolással a sérülékenységeket, de a biztonsági cégek - köztük a Secunia és az Isidor Biztonsági Központ is - kritikus veszélyességűnek ítélte a legkockázatosabb sebezhetőségeket.

Az Adobe által befoltozott biztonsági rések érintik az U3D (Universal 3D) kezelést és a cég letöltésvezérlőjét (a Download Managert) is. A kisebb kockázatot jelentő hibák az Acrobat valamint a Reader alkalmazások összeomlását idézhetik elő, vagy lehetőséget biztosíthatnak a szoftverek biztonsági beállításainak jogosulatlan megváltoztatására.

Az Adobe által ismertetett sebezhetőségek az Acrobat, illetve a Reader alkalmazások 9.3-as vagy a 8.2-es verziónak telepítésével egyszerűen orvosolhatók. Fontos megjegyezni, hogy frissítésre a Windows, a Linux és a Mac OS X operációs rendszerekkel kompatibilis kiadások esetében is szükség van.

Az Adobe alkalmazásaiban felfedezett biztonsági hibákról további információk az Isidor Biztonsági Központ weboldalain olvashatók.

A hír a Computerworld biztonság oldalán jelent meg.