Mellékleteink: HUP | Gamekapocs
Keres

Kritikus sebezhetőség az Adobe Acrobat Readerben

Bodnár Ádám, 2007. szeptember 24. 10:37
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Újabb sebezhetőségre bukkant az a biztonsági szakértő, aki a múlt héten az Apple QuickTime-ban és a Windows Media Playerben talált sérülékenységet. Petro Petkov most azt állítja, hogy az Adobe Acrobat Readerben van súlyos biztonsági rés, amelyet kihasználva egy előre preparált PDF-állománnyal a támadók átvehetik az irányítást a gép felett.

[HWSW] Újabb sebezhetőségre bukkant az a biztonsági szakértő, aki a múlt héten az Apple QuickTime-ban és a Windows Media Playerben talált sérülékenységet. Petro Petkov most azt állítja, hogy az Adobe Acrobat Readerben van súlyos biztonsági rés, amelyet kihasználva egy előre preparált PDF-állománnyal a támadók átvehetik az irányítást a gép felett.

Ez a fájl akár egy weboldalon is helyet kaphat, így a bűnözőknek nincs más dolga, mint hogy egy e-maillel vagy másképp arra az oldalra irányítsák a felhasználókat, ahol az ártó szándékú fájlt tárolják. A QuickTime és a Windows Media Player sebezhetősége esetén Petkov még mintakódokat is közzétett a blogjában, az Acrobat Reader esetén azonban elzárkózott ettől azt állítva, hogy a probléma igazán súlyos és valószínűleg időbe telik majd a kijavítása, ezért nem szeretné hogy az információ rossz kezekbe kerüljön. Petkov ígérete szerint a mintakód akkor lesz elérhető, amikor az Adobe közzétette a javítást.

A szakértő szerint a sebezhetőség az Adobe Acrobat Reader legújabb, 8.1-es verziójában is jelen van és teljesen frissített Windows XP SP2 operációs rendszeren is kihasználható. A szoftvergyártó fejlesztői már kapcsolatba léptek Petkovval és vizsgálják a sebezhetőséget.