Prim Hírek

Az első találgatások szerint a hiba csak egyes webes felületeket érintett volna, de most két egymástól független biztonságtechnikai vállalat, a WhiteHat Security és az SPI Dynamics is arra a következtetésre jutott, hogy gyakorlatilag teljesen kiszolgáltathatja gépünket a kiskapu. Eredetileg az gondolták, hogy csak weboldalakon elhelyezett PDF állományokhoz ad fokozott hozzáférési hibát a biztonsági rés, de mára kiderült, hogy egy közvetlen linkkel a felhasználók gépei is veszélybe kerülhetnek. Billy Hoffman, az SPI Dynamics egyik vezető szakértője szerint ez azt jelenti, hogy egy rosszindulatú felhasználó tehát JavaScript segítségével elolvashatja mappáinkat, módosíthatja, vagy törölheti azokat, vagy éppen tartalmukat elküldheti saját gépére, valamint szoftvereket telepíthet és futtathat gépünkön.

Jeremiah Grossman, a WhiteHat Security informatikai igazgatója szerint a hibát az okozza, hogy az Adobe Systems Acrobat Reader programjának böngésző segédszoftvere engedélyezi a PDF állományokhoz fűzött linkelt JavaScrip futtatását. Rossz hír, hogy a támadáshoz csupán egy PDF fájl szükséges a felhasználó gépén, ez pedig szinte biztosan megtalálható, a már telepített, de még egyszer sem használt Acrobat Reader is tartalmaz egy minta fájlt. Az Adobe nem ismerte el maradéktalanul a hibát, de nem is tagadja. Közleményükben az áll, hogy szerintük a „Flash Player, Reader és a modern böngészők” vélhetően megakadályoznak egy ilyen támadást, bár még nem vizsgálták meg tüzetesen a hibát. A rendkívül veszélyes helyzetre megoldást jelenthet az Adobe Reader 8-as változatának letöltése a http://www.adobe.com/products/acrobat/readstep2.html címről, ám ez csak a múlt hónapban jelent meg, és a felhasználók többsége nem telepítette, vagy éppenséggel nem is tud létezéséről. A korábbi változatokhoz szükséges javítócsomagokat a lehető legrövidebb időn belül megpróbálják elkészíteni.