Az Adobe egy olyan sérülékenységre hívta fel a figyelmet, amely a Reader valamint az Acrobat alkalmazásait érinti, és a legmagasabb veszélyességi besorolást érdemelte ki. Hibajavítás még nincs.
Az Adobe egy biztonsági közleményt adott ki, amelyben egy nagyon súlyos sebezhetőségre figyelmeztetett. A Secunia és az Isidor Biztonsági Központ a hibát a legveszélyesebb sérülékenységek közé sorolta. Ennek elsősorban az az oka, hogy a támadók speciálisan szerkesztett PDF-állományok révén, különösebb felhasználói közreműködés nélkül vehetik át az érintett rendszerek feletti irányítást, majd azokon kártékony kódokat futtathatnak, illetve egyéb tevékenységeket hajthatnak végre. A sebezhetőség kockázatát az is jelentősen fokozza, hogy a kihasználásához szükséges információk, exploit kódok már elérhetővé váltak az interneten, így feltételezhető, hogy a számítógépes bűnözők rövid időn belül elkezdik saját céljaik elérése érdekében kiaknázni a biztonsági résben számukra rejlő lehetőségeket. "Jelenleg a hiba kihasználásával elkövetett támadások száma meglehetősen limitált, azonban az exploit nyilvánosságra kerülése miatt mindez megváltozhat" - nyilatkozta az Adobe szóvivője.
"A biztonsági rés a CoolType.dll állományban található, és speciálisan szerkesztett PDF-állományok megnyitásakor puffertúlcsordulási hibát idézhet elő. Vagyis a támadóknak csak annyit kell elérniük, hogy a felhasználó megnyisson egy kártékony PDF-fájlt" - olvasható az Isidor Biztonsági Központ közleményében. A Symantec jelentése szerint a sebezhetőség olyan PDF-dokumentumok megnyitásakor okozhat problémákat, amelyek TIFF formátumú képeket is tartalmaznak.
Az Adobe jelezte, hogy a sérülékenység a Reader és az Acrobat alkalmazások 9.3.4-es verzióit érinti, de egyes vizsgálatok szerint a 8.2.4-es, illetve az....
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
