Prim Hírek

A Core Security már értesítette a biztonsági kiskapuról az Adobe-t, a legutóbbi, 8.1.2-es verzió is érintett az ügyben. A veszélyes biztonsági rés alapját a PDF állományokba beillesztett JavaScript alkalmazások adják. E hiba e-mail, vagy fertőzött weboldalak segítségével terjedhet. Miután a manipulált PDF állományt megnyitjuk, a JavaScript-be rejtett kód befolyásolni képes az Adobe Reader memóriakezelését, ezzel utat nyitva rosszindulatú idegen kódok futtatásának. Mint az Damian Frizza, a Core Security munkatársának beszámolójából kiderül, a biztonsági rést mát májusban felfedezték, és azonnal értesítették róla az Adobe-t. Az nem világos, hogy ha ez így volt, miért nem javították eddig a hibát. A mostani bejelentés mindenesetre annak köszönhető, hogy a két vállalat egyeztetései során kiderült, az Adobe a következő frissítési körben kiadja a kiskaput bezáró javítást is. A Core Security technológiai vezetője, Ivan Arce szerint egyre gyakrabban számíthatunk az eddig viszonylag biztonságosnak számító Reader hibáira, mivel annak működése az évek során egyre összetettebbé vált, és ez egyben sebezhetőbbé is tette.