Mikkel Winther, a dán IT-biztonsági Secunia szakértője szerint komoly biztonsági kockázatot jelent, hogy az Adobe továbbra is azon 9.1-es verziószámú Reader szoftverét kínálja web-oldalán letöltésre, amelyben legalább 14 felfedezett biztonsági sérülékenység található.
"Továbbra is zavar van az Adobe Reader körül. Ha a felhasználók letöltik a legfrissebb verzióját, akkor egy olyan szoftverhez jutnak, amelynek a veszélyességére már többen, több helyen is figyelmeztettek. Vagyis az Adobe.com egy olyan programot kínál, amelynek köztudott a sérülékenysége" - írja a Secunia hivatalos blogjában Mikkel Winther.
Már többször befoltozták
Jelenleg ugyanis továbbra is a március 10-én közzétett Adobe Reader 9.1-es verziója érhető el, amelyet elsőként május 12-én foltoztak be a cég mérnökei. Majd június 9-én érkezett hozzá egy 13 kritikus sérülékenységet korrigáló hibajavító csomag. A szoftver befoltozott 9.1.1-es verziója ennek megfelelően már időközben elkészült, ám az Adobe álláspontja szerint az csak automatikus frissítésként érkezik a programhoz.
A Secunia szerint ez komoly problémát jelenet, hiszen az Adobe Reader telepítését sokszor csak akkor végzik el a felhasználók, ha egy PDF állományt kapnak, amelynek megnyitásához szükséges annak telepítése. A mostani állás szerint ekkor meglátogatják a szoftvergyártó oldalát, letöltik a sérülékeny 9.1-es verziót, majd megnyitják a fájlt. S csak a szerencséjükben bízhatnak, hogy az nem tartalmaz kártékony kódokat, s hogy jóindulattal küldték. Persze ekkor már jelentkezhet az Adobe Updater, hogy frissítéseket talált. Talán túl későn. Hiszen azok, akik csak egy dokumentum megnyitása miatt töltötték le a Readert, nem minden esetben fogják azt megvárni.
