Veszélyes bug az Adobe Acrobatban

Kővári Ádám Kővári Ádám, 2000. augusztus 8. 08:07
Veszélyes bugot fedeztek fel a .pdf fájlok olvasásra használt Adobe Acrobat 4.05-ben. A hiba egy biztonsági rés, amely lehetővé teszi a rossz szándékú embereknek, hogy speciálisan előkészített .pdf dokumentumokkal programokat futtassanak a gépen.
Ha valaki a 4.05 jelenlegi verziójával próbál meg egy ilyen "előkészített" dokumentumot megnyitni, akkor a program "buffer overrun" (túlcsordulás) hibával elszáll, sőt a rendszer is összeomlik. Ebben a szituációban lehetőség van, hogy a dokumentumba beágyazott tetszőleges program lefusson, pl. amely letörli a merevlemezeket, de akár trójai program (Netbus, BO) is telepíthető.

A következő programok mind hibásak:

- Adobe Acrobat Reader 4.05 for Windows

- Adobe Acrobat Business Tools 4.05 for Windows

- Adobe Acrobat 4.05 for Windows

- Adobe Acrobat Fill In for Windows

Az Adobe cég weblapján már megjelent a javítás, aki használja a fentebb felsorolt programokat, annak melegen ajánlott a frissítés.

Patch:

http://www.adobe.com/misc/pdfsecurity.html