Hirdetés

Újabb kritikus biztonsági rés az Adobe PDF-szoftvereiben

Az Adobe PDF-szoftvereit érintő újabb sérülékenységre bukkantak biztonsági szakemberek még kedden, melyet kihasználva a kiberbűnözők szolgáltatás-megtagadással járó támadásokat (DoS) indíthatnak, távolról kifagyaszthatják az alkalmazást vagy akár az egész rendszer felett átvehetik az uralmat. A cég elismerte, hogy a rés ott tátong az Adobe Reader és az Acrobat Reader összes jelenleg támogatott verziójában; adalékként a SecurityFocus.com portál hozzáteszi, hogy ezúttal a Linux-felhasználók sem érezhetik magukat biztonságban: a platformra szánt Adobe Reader 8.1.4 és a 9.1-es változatok is érintettek lehetnek.

A biztonsági jelentések azt mutatják, hogy ezúttal az egyik JavaScript-funkcióban, a getAnnots függvényben kell keresni a hiba gyökerét. A sérülékenységet felfedező szakemberek a javítás megérkezéséig mindenkinek azt ajánlják, hogy kapcsolják ki a JavaScript-támogatást az Adobe PDF-szoftvereiben. A vállalat idők közben megkezdte a probléma kivizsgálását, és tájékoztatásuk szerint igyekeznek minél gyorsabban előrukkolni a hibát megszüntető szoftverfrissítéssel.

Mostanában kétségkívül rájár a rúd az Adobe-ra: idén februárban puffertúlcsordulásos sebezhetőséget fedeztek fel a cég termékeiben, a hibát csak három héttel később tudták megszüntetni. Lapunk éppen néhány napja közölte az F-Secure biztonsági cég kutatási igazgatójának véleményét: Mikko Hyppönen a San Franciscóban zajló RSA Security konferencián azt mondta, az Adobe egyelőre elhanyagolja népszerű szoftverének biztonságát, ezért a ritkán patchelt szoftver helyett inkább használjunk ingyenes alternatívákat a PDF-dokumentumok megtekintésére.

Hirdetés

  • Kapcsolódó cégek:
  • Adobe

Azóta történt

Előzmények