Az Adobe egy biztonsági közleményt adott ki, amelyben egy nagyon súlyos sebezhetőségre figyelmeztetett. A Secunia és az Isidor Biztonsági Központ a hibát a legveszélyesebb sérülékenységek közé sorolta. Ennek elsősorban az az oka, hogy a támadók speciálisan szerkesztett PDF-állományok révén, különösebb felhasználói közreműködés nélkül vehetik át az érintett rendszerek feletti irányítást, majd azokon kártékony kódokat futtathatnak, illetve egyéb tevékenységeket hajthatnak végre.
A sebezhetőség kockázatát az is jelentősen fokozza, hogy a kihasználásához szükséges információk, exploit kódok már elérhetővé váltak az interneten, így feltételezhető, hogy a számítógépes bűnözők rövid időn belül elkezdik saját céljaik elérése érdekében kiaknázni a biztonsági résben számukra rejlő lehetőségeket. "Jelenleg a hiba kihasználásával elkövetett támadások száma meglehetősen limitált, azonban az exploit nyilvánosságra kerülése miatt mindez megváltozhat" - nyilatkozta az Adobe szóvivője.
"A biztonsági rés a CoolType.dll állományban található, és speciálisan szerkesztett PDF-állományok megnyitásakor puffertúlcsordulási hibát idézhet elő. Vagyis a támadóknak csak annyit kell elérniük, hogy a felhasználó megnyisson egy kártékony PDF-fájlt" - olvasható az Isidor Biztonsági Központ közleményében. A Symantec jelentése szerint a sebezhetőség olyan PDF-dokumentumok megnyitásakor okozhat problémákat, amelyek TIFF formátumú képeket is tartalmaznak.
Az Adobe jelezte, hogy a sérülékenység a Reader és az Acrobat alkalmazások 9.3.4-es verzióit érinti, de egyes vizsgálatok szerint a 8.2.4-es, illetve az ennél régebbi kiadások is sebezhetők. A cég szerint a Windows, a UNIX valamint a Mac OS X kompatibilis szoftverei esetében is fokozott óvatosságra van szükség. Az Adobe fejlesztői már dolgoznak a hibajavítások elkészítésén, de arról egyelőre nincsenek információk, hogy a frissítések mikor válhatnak elérhetővé. Amíg ez nem történik meg, addig leginkább a PDF-állományok körültekintő és megfontolt kezelésével lehet csökkenteni a kockázatokat.
Az Adobe a Reader és az Acrobat szoftvereinek esetében negyedévente ad ki hibajavításokat. A következő frissítés október közepén lenne esedékes, de a sérülékenység veszélyességét elnézve könnyen elképzelhető, hogy az Adobe egy soron kívüli javítással fog előrukkolni.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.