Kritikus hiba az Adobe Readerben

Kiss Ádám Zoltán, 2008. november 5. 06:57

Egy biztonságtechnikai vállalat olyan javítatlan hibát talált az Adobe népszerű szoftverében, mely PDF állományokon keresztül fertőz.

A Core Security már értesítette a biztonsági kiskapuról az Adobe-t, a legutóbbi, 8.1.2-es verzió is érintett az ügyben. A veszélyes biztonsági rés alapját a PDF állományokba beillesztett JavaScript alkalmazások adják. E hiba e-mail, vagy fertőzött weboldalak segítségével terjedhet. Miután a manipulált PDF állományt megnyitjuk, a JavaScript-be rejtett kód befolyásolni képes az Adobe Reader memóriakezelését, ezzel utat nyitva rosszindulatú idegen kódok futtatásának. Mint az Damian Frizza, a Core Security munkatársának beszámolójából kiderül, a biztonsági rést mát májusban felfedezték, és azonnal értesítették róla az Adobe-t. Az nem világos, hogy ha ez így volt, miért nem javították eddig a hibát. A mostani bejelentés mindenesetre annak köszönhető, hogy a két vállalat egyeztetései során kiderült, az Adobe a következő frissítési körben kiadja a kiskaput bezáró javítást is. A Core Security technológiai vezetője, Ivan Arce szerint egyre gyakrabban számíthatunk az eddig viszonylag biztonságosnak számító Reader hibáira, mivel annak működése az évek során egyre összetettebbé vált, és ez egyben sebezhetőbbé is tette.

Kulcsszavak: Adobe pdf security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59