Kritikus hiba az Adobe Readerben

Kiss Ádám Zoltán, 2008. november 5. 06:57

Egy biztonságtechnikai vállalat olyan javítatlan hibát talált az Adobe népszerű szoftverében, mely PDF állományokon keresztül fertőz.

A Core Security már értesítette a biztonsági kiskapuról az Adobe-t, a legutóbbi, 8.1.2-es verzió is érintett az ügyben. A veszélyes biztonsági rés alapját a PDF állományokba beillesztett JavaScript alkalmazások adják. E hiba e-mail, vagy fertőzött weboldalak segítségével terjedhet. Miután a manipulált PDF állományt megnyitjuk, a JavaScript-be rejtett kód befolyásolni képes az Adobe Reader memóriakezelését, ezzel utat nyitva rosszindulatú idegen kódok futtatásának. Mint az Damian Frizza, a Core Security munkatársának beszámolójából kiderül, a biztonsági rést mát májusban felfedezték, és azonnal értesítették róla az Adobe-t. Az nem világos, hogy ha ez így volt, miért nem javították eddig a hibát. A mostani bejelentés mindenesetre annak köszönhető, hogy a két vállalat egyeztetései során kiderült, az Adobe a következő frissítési körben kiadja a kiskaput bezáró javítást is. A Core Security technológiai vezetője, Ivan Arce szerint egyre gyakrabban számíthatunk az eddig viszonylag biztonságosnak számító Reader hibáira, mivel annak működése az évek során egyre összetettebbé vált, és ez egyben sebezhetőbbé is tette.

Kulcsszavak: Adobe pdf security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01