Kritikus biztonsági rés az Adobe PDF-szoftvereiben

Hirdetés

Hivatalos közleményében az Adobe arra figyelmeztet, hogy szoftvereiben puffertúlcsordulásos (buffer overflow) sebezhetőséget fedeztek fel. A programok a hiba következtében lefagyhatnak, amit kihasználva a támadók átvehetik az irányítást a fertőzött rendszer felett anélkül, hogy a felhasználó ebből bármit is érzékelne. Úgy tűnik, a hackerek egy általuk létrehozott PDF fájlon keresztül használhatják ki a Reader és az Acrobat hiányosságait, a tátongó biztonsági résen keresztül pedig kártékony kódokat fecskendezhetnek az áldozat számítógépére. Tekintettel arra, hogy a PDF formátumú állományok óriási népszerűségnek örvendenek az interneten, a cégnek még azelőtt lépnie kell, hogy a hackerek széles körű támadást indítanának. Az Adobe úgy értesült, hogy a hibára épülő exploitok már megjelentek a világhálón.

A cég tájékoztatásában felhívja a figyelmet arra, hogy szakembereik március 11-ére készülnek el azokkal a frissítésekkel, amelyek a vázolt biztonsági hiányosságokat a Adobe Reader 9 és az Adobe Acrobat 9 esetében befoltozzák, majd rövidesen sor kerül a 8-as és 7-es verziójú szoftverek felülírására is. A vállalat már kapcsolatba lépett olyan biztonságtechnológiai cégekkel, mint a Symantec vagy a McAfee, hogy így biztosítsák közös vásárlóikat az esetleges támadásokkal szemben. Amint a frissítések elérhetőkké válnak, az Adobe hivatalos értesítést közöl a termékek biztonsági felügyeleti oldalán.

  • Kapcsolódó cégek:
  • Adobe

Azóta történt

Előzmények