Kötelező frissíteni az Adobe Readert!

Hirdetés

Az Adobe tegnap befoltozta azt a súlyos sebezhetőséget, amely PDF-olvasó és -szerkesztő szoftvereiben található. A biztonsági rés miatt egy megfelelően formázott dokumentummal puffertúlcsordulást lehet előidézni a programokban, és ennek farvizén a felhasználók tudta nélkül kártékony kódokat lehet telepíteni a számítógépekre. A hibát kihasználó PDF-ek már közel két hónapja megjelentek a világhálón, ezért érthetetlen az Adobe rendkívül lassú reakcióideje.

A szoftvercég több mint két héttel ezelőtt értesült a sebezhetőségről, de csak mostanra ígérte – és végül szállította le – a patchelt programokat. A javítást tartalmazó Adobe Reader 9.1 a megszokott letöltési oldalról szerezhető be. (Jó tudni, hogy az itt felajánlott csomag tartalmazza az Adobe AIR-en futó Acrobat.com pakkot is: akinek erre nincs szüksége, a „Different language or operating system?” linken a magyar verziót kiválasztva csak a Readert is letöltheti. Ennek a mérete közel fele a teljes csomagénak.) Az Acrobat 9 használói itt olvashatják el, miként tudnak frissíteni a 9.1-es verzióra.

Az Adobe egy hét múlva, március 18-án tervezi kiadni az Adobe Reader 7 és 8, valamint az Acrobat 7 és 8 verziókhoz a javítást, az Adobe Reader 9.1 unixos változatának közzétételét pedig március 25-ére ígéri. E régebbi kiadások használóinak azt javasolja a cég, hogy frissítsenek a legújabbakra, illetve ha ez nem megoldható, kapcsolják ki a JavaScript-végrehajtást a programokban. Ez azonban csak a jelenleg terjedő exploitok ellen véd, a sebezhetőséget nem szünteti meg.

Rossz hír, hogy tegnap újabb, e hibával kapcsolatos sebezhetőségre derült fény. Amint a US-CERT jelezte, a bug kihasználható a Windows indexelő szolgáltatásán és a Windows Intéző keresztül is, mivel az Adobe Acrobat és Reader ezekhez is telepítenek kiegészítőket. Azaz nincs szükség a kártékony dokumentumok megnyitására sem, elég, ha az operációs rendszer indexeli azokat, vagy a Windows Intéző megnyitja azt a mappát, amelyben találhatók. Azt egyelőre nem tudni, hogy a 9.1-es programverziók ezt a hibát is orvosolják-e.

Hirdetés

  • Kapcsolódó cégek:
  • Adobe

Azóta történt

Előzmények