Veszélyes bug az Adobe Acrobatban
Kővári Ádám Kővári Ádám, 2000. augusztus 8. 08:07
Veszélyes bugot fedeztek fel a .pdf fájlok olvasásra használt Adobe Acrobat 4.05-ben. A hiba egy biztonsági rés, amely lehetővé teszi a rossz szándékú embereknek, hogy speciálisan előkészített .pdf dokumentumokkal programokat futtassanak a gépen.
Ha valaki a 4.05 jelenlegi verziójával próbál meg egy ilyen "előkészített" dokumentumot megnyitni, akkor a program "buffer overrun" (túlcsordulás) hibával elszáll, sőt a rendszer is összeomlik. Ebben a szituációban lehetőség van, hogy a dokumentumba beágyazott tetszőleges program lefusson, pl. amely letörli a merevlemezeket, de akár trójai program (Netbus, BO) is telepíthető.
A következő programok mind hibásak:
- Adobe Acrobat Reader 4.05 for Windows
- Adobe Acrobat Business Tools 4.05 for Windows
- Adobe Acrobat 4.05 for Windows
- Adobe Acrobat Fill In for Windows
Az Adobe cég weblapján már megjelent a javítás, aki használja a fentebb felsorolt programokat, annak melegen ajánlott a frissítés.
Patch:
http://www.adobe.com/misc/pdfsecurity.html
Kapcsolódó cikkek
- Megjelent az Adobe Director 11
- Biztonsági réseket is foltoz az Acrobat Reader új verziója
- Dokumentum-fájlba rejtett trójai spam árasztotta el a netet
- Javítás helyett tanácsokkal védekezik az Adobe
- Letölthető az Adobe Media Player béta
- Kritikus frissítések az Adobe Flash Playerhez
- Vírust terjeszt a hamis Adobe letöltőoldal
- Adobe Media Player
- Az Adobe bemutatja a Photoshop Lightroom 1.0 verzióját
- Az Adobe kiadja a Flash Player 9 Linux változatát