Szerző: Bodnár Ádám

2009. február 20. 16:59

Kritikus sebezhetőség az Adobe Acrobatban, Readerben

Már terjednek azok a speciálisan előkészített PDF-állományok, amelyek segítségével kihasználható az Adobe Acrobatban és Readerben felfedezett, egyelőre befoltozatlan sérülékenység. A támadók teljes irányítást szerezhetnek az áldozat gépe felett.

[HWSW] Már terjednek azok a speciálisan előkészített PDF-állományok, amelyek segítségével kihasználható az Adobe Acrobatban és Readerben felfedezett, egyelőre befoltozatlan sérülékenység. A támadók teljes irányítást szerezhetnek az áldozat gépe felett.

Kritikus sebezhetőségre figyelmeztet az Adobe, ami a PDF-állományok olvasására szolgáló Readerben és a fájlok létrehozására alkalmas Acrobatban egyaránt jelen van. A PDF-fájlok beolvasásáért felelős rutinban olyan hiba maradt, amelyet egy speciálisan előkészített állománnyal kihasználva támadók akár teljes kontrollt szerezhetnek a számítógép felett, azaz saját kártékony kódjaikat futtathatják, adatokat módosíthatnak vagy tulajdoníthatnak el, vagy akár további támadásokat indíthatnak más rendszerek ellen.

A szoftvercég tudatában van a problémának és már dolgozik is a javításon, az Acrobat 9 és a Reader 9 kövekező frissítése azonban csak március 11-én várható, a szoftverek korábbi verzióihoz (7.x, 8.x) pedig még ennél is később fog megjelenni a javítás. A vállalat addig azt tanácsolja a felhasználóknak, hogy rendszeresen frissítsék víruskeresőjüket és semmilyen körülmények között ne nyissanak meg ellenőrizetlen, megbízhatatlan forrásból érkező PDF-fájlokat. Megoldás lehet még egy másik PDF-olvasó, például a Foxit Reader vagy a SumatraPDF használata.

A McAfee biztonsági cég szerint egyelőre csak kevés célzott támadás használja ki a PDF-olvasó sérülékenységét, azonban a jövőben egyre gyakoribbak lehetnek az ilyen esetek, ahogy mind több és több információ lát napvilágot a hibáról, illetve ahogy az online alvilágon belül elkezdenek terjedni a sebezhetőséget kihasználó példakódok.

Az online fenyegetéseket összesítő IBM X-Force biztonsági jelentés szerint minden korábbinál több új sebezhetőségre derült fény tavaly, ezzel párhuzamosan pedig emelkedett a rések súlyossága is. A weboldalakba ágyazott rosszindulatú kódok harmada az ActiveX-et, harmada az Internet Explorert, míg az Adobe Flash és Adobe Acrobat termékeit összesen negyedük támadta.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról