Soron kívüli javítást adott ki az Adobe

Két kritikus frissítést is befoltozott a Readerben és az Acrobatban az Adobe, de a cég nem magyarázta meg, miért volt szükség soron kívüli hibajavításra. A ScanSafe jelentése szerint egyre több támadás alapul az Adobe-termékek hibáin.

Soron kívüli frissítés

A szoftvercég múlt csütörtökön adott ki frissítést a Flash Playerhez, ennek során egy olyan hibát is javított, amely a Readerben benne maradt, így a PDF-olvasó pár napig lényegében védtelen volt. Most a Readerhez és az Acrobathoz is megérkeztek a frissítés, amely kritikus, távoli kódfuttatást lehetővé tevő sebezhetőséget foltoz.

Az Adobe következő ütemezett frissítése április 13-án esedékes és a cég egyelőre nem árulta el, miért volt szükség a Reader és az Acrobat soron kívüli foltozására. Szakértők szerint a CVE-2010-0188 jelű patchre rá fog ugrani a biztonsági szakma is és mindenki a lehető leghamarabb igyekszik majd ízekre szedni, hogy megtalálja a választ arra a kérdésre, milyen hibát is javít a cég, hogyan lehet azt kihasználni.

A cég szokás szerint alig osztott meg információkat a felhasználókkal a patch célját és a foltozott hiba mibenlétét illetően, mindössze annyit tudni, hogy az Adobe Reader és az Adobe Acrobat legújabb, 9.3 verzióját és az összes korábbi változatot érinti Windows, Mac OS X és UNIX rendszereken. A felhasználóknak azonnali frissítést javasol az Adobe a most kiadott 9.3.1 verzióra, ezt megtehetik a termékbe épített automatikus frissítés révén, de a javítás letölthető a cég weboldaláról is.

Egyre több PDF-alapú támadás

A Cisco tulajdonában levő ScanSafe 2009-es biztonsági jelentése szerint a negyedik negyedében az összes dokumentált webes exploit négyötöde az Adobe termékeihez és a PDF formátumhoz kapcsolódott, további 18 százalék pedig a Flash-hez. Ez gyakorlatilag azt jelenti, hogy a bűnözők legtöbbször preparált PDF fájlokkal vagy Flash állományokkal próbálják meg kijátszani a felhasználók éberségét és a gépek védelmi vonalát.

A PDF-alapú támadások előretörését alighanem az magyarázza, hogy a fájlformátum egyre nagyobb teret nyer az üzleti életben és a fogyasztói világban egyaránt, ma már senki sem lepődik meg azon, ha egy weboldalon vagy e-mailen keresztül PDF formátumban jut hozzá egy dokumentumhoz és sokan gondolkodás nélkül meg is nyitják ezeket. A ScanSafe statisztikáiból az is kiderül, hogy évről évre egyre több sebezhetőség bukkan fel az Adobe termékeiben. 2008-ban 58, tavaly már több mint 100 új sérülékenységet fedeztek fel és dokumentáltak az Adobe termékeiben, amelyek közül 81 volt magas kockázatú.

A probléma olyan méreteket öltött, hogy 2009-ben a SANS Institute vezetője, Stephen Norcott úgy nyilatkozott, a vállalatoknak kerülnie kellene a PDF formátum használatát, mivel az Adobe kezéből kicsúszott a biztonsági ellenőrzés és a termékei kockázatokat hordoznak. "Korlátozzák az Adobe-termékek használatát a szükséges területekre" - idézi Norcottot a ScanSafe jelentése.