Az elmúlt hetekben az Adobe PDF-kezelő alkalmazásainak kapcsán sokat lehetett hallani egy olyan sérülékenységről, amelyet a támadók arra használhatnak fel, hogy jogosulatlanul kártékony kódokat futtassanak az érintett rendszereken. Az Adobe közleménye szerint a sérülékenység január 16-án jutott a tudomására. Az amerikai Computerworld azonban úgy tudja, hogy a biztonsági rés kihasználásához szükséges kódok már január 9-én megjelentek az Interneten. A Symantec február 12-én jelezte, hogy egy olyan kódmintát küldött az Adobe fejlesztőinek, amely alkalmas a hiba kiaknázására. Egészen eddig nem igen történt előrelépés a frissítések kapcsán. Ezt követően azonban az Adobe már kiadott egy tájékoztatót, és közölte a javítások tervezett megjelenésének időpontját.
Az Adobe által letölthetővé tett, 9.1-es verziójú Reader és Acrobat szoftverek legfontosabb jellemzője, hogy teljes mértékben orvosolják a januárban napvilágra került sebezhetőséget, amely a JBIG2 kezelés kapcsán merült fel, és speciálisan szerkesztett PDF-állományok révén vált kihasználhatóvá. E sebezhetőség kockázatát az is fokozza, hogy az oly módon is károkozáshoz vezethet, hogy a felhasználó meg sem nyit kártékony PDF fájlt. Ugyanis például az is elég, hogy a Windows indexelő szolgáltatása (Indexing Service) feltérképezzen egy ilyen rosszindulatú PDF állományt. Mindez egyben azt is jelenti, hogy a sérülékenység különösebb felhasználó közreműködés nélkül használható ki.
Az Adobe a sebezhetőség technikai részleteivel kapcsolatban most sem kívánt nyilatkozni, és várhatóan ezt március 25-ig nem is teszi meg, ugyanis a Linux valamint a Solaris operációs rendszerekkel kompatibilis változatok csak akkor válnak majd elérhetővé. Addig még március 18-án letölthetővé válik majd a 7-es és a 8-as verziójú Acrobat és Reader szoftverekhez tartozó frissítés.
Az Isidor Biztonsági Központ az Adobe Reader és Acrobat alkalmazások mielőbbi frissítését javasolta. A Windows és a Mac OS X operációs rendszerekkel kompatibilis új, 9.1-es verziók az Adobe weboldalairól tölthetők le.
A hír a Computerworld.hu biztonság rovatában jelent meg.
