Hirdetés
. Hirdetés

Aggasztó a PDF fájlok biztonsága

|

Az Adobe megerősítette, hogy a Reader és Acrobat alkalmazásai egy kritikus veszélyességű sérülékenységet tartalmaznak. A cég már dolgozik a hibajavításon.

Hirdetés

Az Isidor Biztonsági Központ legnagyobb veszélyességi besorolással rendelkező riasztást adott ki az Adobe Reader, illetve az Adobe Acrobat napvilágra került sebezhetőségével kapcsolatban. Ennek oka, hogy a népszerű szoftverekben lévő biztonsági rés kihasználásához szükséges kódok már megjelentek az Interneten, miközben igazán hatékony védelmi megoldás vagy frissítés jelenleg még nem érhető el. Így az esetleges támadások ellen leginkább óvatos és körültekintő internetezéssel, illetve PDF-nézegetéssel lehet védekezni.

Az Adobe szóvivője elmondta, hogy a két alkalmazásban felfedezett sebezhetőség olyan PDF-dokumentumok megnyitásakor okozhat problémákat, amelyek beágyazott Flash (SWF) tartalommal is rendelkeznek. Vagyis, ha a felhasználó például Interneten keresztül letölt, vagy egy rosszindulatú email mellékletéből megnyit egy a támadók által előzőleg speciálisan összeállított PDF-állományt, akkor a számítógépe teljesen kiszolgáltatottá válhat. A biztonsági rés ugyanis jogosulatlan távoli rendszerhozzáférésre, illetve kódfuttatásra is lehetőséget ad.

A jelenlegi információk szerint az Adobe Reader és Acrobat 9-es verziói biztosan sérülékenyek, beleértve a legújabb, 9.1.2-es változatot is. A hiba a 9-es és a 10-es verziójú Flash esetében is kockázatot jelent. Az Adobe fejlesztői jelenleg dolgoznak a sebezhetőség megszüntetésére alkalmas frissítéseken. A hírek szerint mind a PDF-kezelő programok, mind a Flash Player foltozására szükség lesz.

A cég ígérete szerint július 30-ig elérhetővé teszi a Flash Player új verzióját minden támogatott platform számára. Az Adobe Reader és Acrobat szoftverek Windows, illetve Mac OS X kompatibilis, 9.1.2-es verziójának patch-elésére is sor kerül még ebben a hónapban. Azonban a Linux kompatibilis Reader alkalmazáshoz telepíthető frissítés kiadásának időpontja egyelőre még ismeretlen.

A hibajavítások megjelenéséig az Isidor Biztonsági Központ mindenkinek azt tanácsolja, hogy csak valóban megbízható helyről származó PDF-állományok kerüljenek megnyitásra.

A hír a Computerworld Biztonság rovatában jelent meg. 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.