Az elmúlt időszakban az internetes bűnözők az operációs rendszerek sérülékenységei mellett egyre inkább elkezdték kihasználni a webes alkalmazásokban, a böngészőkben, az irodai és a multimédiás szoftverekben rejlő biztonsági réseket. E szoftverek alól az Adobe termékei sem jelentenek kivételt, különösen ami az Adobe Flash, Acrobat és Reader alkalmazásokat illeti. Idén már többször előfordult, hogy az utóbbi két program esetében nulladik napi sebezhetőségek veszélyeztették a rendszereket. Most egy újabb sérülékenységre derült fény, amelynek a javítása még nem érhető el, ugyanakkor a kihasználásához szükséges kódok már letölthetővé váltak az Interneten. Sőt az Adobe-nak már van tudomása olyan támadásokról, amelyek során a legutóbb napvilágra került sebezhetőségben rejlő lehetőségek kiaknázásával következtek be biztonsági incidensek. Ezek száma ugyan még elenyésző, de egyelőre nem lehet tudni, hogy a hibának milyen következményei lesznek a közeljövőben.
Az Adobe - nyilvánvalóan biztonsági okok miatt - nem árult el konkrét, technikai információkat a sérülékenységgel kapcsolatban. Mindössze annyi biztos, hogy a hibajavítás megjelenésére október 13-án kerül sor. Azt ugyan nem lehet tudni, hogy a cég mikor szerzett tudomást a sebezhetőségről, de most úgy tűnik, hogy a keddi frissítéssel viszonylag gyorsan képes lesz orvosolni a problémát.
Az Isidor Biztonsági Központ szerint a speciálisan szerkesztett PDF-állományok révén kihasználható biztonsági rés a Windows, a Linux valamint a Mac OS X operációs rendszerekkel kompatibilis Acrobat és Reader alkalmazásokon is megtalálható. A hibajavítások megjelenéséig érdemes nagyon körültekintően bánni a PDF-állományokkal. A Windows Vista és a Windows 7 esetében célszerű kihasználni a DEP (Data Execution Prevention) által kínált lehetőségeket, míg egyéb esetben a JavaScript támogatás kikapcsolása csökkentheti a kockázatokat.
További információk az Isidor Biztonsági Központ weboldalain olvashatók.
A hír a Computerworld biztonság oldalán jelent meg.
