Kritikus hiba az Adobe Readerben

Kiss Ádám Zoltán, 2008. november 5. 06:57

Egy biztonságtechnikai vállalat olyan javítatlan hibát talált az Adobe népszerű szoftverében, mely PDF állományokon keresztül fertőz.

A Core Security már értesítette a biztonsági kiskapuról az Adobe-t, a legutóbbi, 8.1.2-es verzió is érintett az ügyben. A veszélyes biztonsági rés alapját a PDF állományokba beillesztett JavaScript alkalmazások adják. E hiba e-mail, vagy fertőzött weboldalak segítségével terjedhet. Miután a manipulált PDF állományt megnyitjuk, a JavaScript-be rejtett kód befolyásolni képes az Adobe Reader memóriakezelését, ezzel utat nyitva rosszindulatú idegen kódok futtatásának. Mint az Damian Frizza, a Core Security munkatársának beszámolójából kiderül, a biztonsági rést mát májusban felfedezték, és azonnal értesítették róla az Adobe-t. Az nem világos, hogy ha ez így volt, miért nem javították eddig a hibát. A mostani bejelentés mindenesetre annak köszönhető, hogy a két vállalat egyeztetései során kiderült, az Adobe a következő frissítési körben kiadja a kiskaput bezáró javítást is. A Core Security technológiai vezetője, Ivan Arce szerint egyre gyakrabban számíthatunk az eddig viszonylag biztonságosnak számító Reader hibáira, mivel annak működése az évek során egyre összetettebbé vált, és ez egyben sebezhetőbbé is tette.

Kulcsszavak: Adobe pdf security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05