Gyengélkedő Adobe alkalmazások

Az Adobe Reader és Acrobat szoftverekben nemrégen felfedezett sérülékenység egyre több kockázatot rejt, miközben a megfelelő hibajavítások továbbra sem érhetők el.

Az Adobe Reader alkalmazás legutóbb felfedezett sebezhetőségéről először a Symantec számolt be február 12-én. Ugyanezen a napon már elérhetővé vált az a kód is, amely alkalmas a hiba kihasználására. A biztonsági cég megfigyelései szerint eddig elsősorban Japánban következtek be olyan támadások, amelyek az Adobe szoftvereinek gyenge pontjára utaztak. Mindez azonban nem jelenti azt, hogy rövid időn belül nem terjedhetnek el világszerte az újonnan felfedezett sérülékenység kihasználására képes károkozók.

Az Adobe időközben elismerte a sérülékenység létezését. A cég szerint a hiba érinti a Reader és az Acrobat alkalmazások 7-es, 8-as és 9-es verzióit is, ráadásul az összes platformon jelen van, így a biztonsági rés a Windows, a Linux és a Mac OS X operációs rendszereket futtató számítógépeket is veszélyeztetheti. A hiba részleteit azonban sem a Symantec, sem az Adobe nem árulta el. Mindössze annyit lehet biztosan tudni, hogy a sérülékenység összefüggésbe hozható a Reader és az Acrobat szoftverek JavaScript kezelésével.

A Symantec február 12-en egy olyan trójairól is beszámolt, amely képes kihasználni az Adobe alkalmazásainak sebezhetőségét. A Pidief.e névre keresztelt kártékony program — amennyiben sikerül kiaknáznia a biztonsági rést — további számítógépes kártevőket telepít a fertőzött rendszerekre, majd egy hátsó kaput nyit azokon.

A szakértők a sérülékenység kockázatainak mérséklése érdekében azt tanácsolják, hogy az Adobe Reader és Acrobat alkalmazásokban — lehetőség szerint — tiltsuk le a JavaScript támogatást, amit a szoftverek beállítás menüjében lehet megtenni. Ettől ugyan még a sérülékenység okozhatja a böngésző összeomlását, de kártékony kódok jogosulatlan futtatására már nem ad lehetőséget.

Az Adobe ígérete szerint a 9-es verziójú alkalmazásaihoz március 11-ig megjelennek a frissítések, de a 7-es és 8-as verziók hibajavítására vélhetőleg csak ezután kerülhet sor.

Olvasva: 2 235

Kiemelt

Ismét akciós a BlitzHome BH-CDW1 az okos, hordozható, asztali mosogatógép

Kiemelt

BLITZWILL BWL-FL-0001 - Mutatós állólámpa 10 ezer kedvezménnyel

Somoreal SM-OLT9 - szárnyakat adunk lámpáinknak

Mindkét BlitzWill plafonlámpa akciós a héten

Fekete Péntek alatti áron a BlitzWolf BW-SX31 vezeték nélküli mikrofon

Kiemelt

Ez valami vicc? Xiaomi önürítős robotporszívó 93 ezer forintért?

Kiemelt

XIAOMI AtuMan DUKA E2 - pénztárcabarát elektromos csavarhúzó

Xiaomi akciók az okosotthonok jegyében

Xiaomi Redmi AX5400 - még egy új WiFi 6-os router a Xiaomitól

Xiaomi Redmi AX6000 - új WiFi 6-os router a Xiaomitól

Gyengélkedő Adobe alkalmazások

A szerzőről

Csingacsguk

G6.hu

Kiemelt

Ismét akciós a BlitzHome BH-CDW1 az okos, hordozható, asztali mosogatógép

Kiemelt

BLITZWILL BWL-FL-0001 - Mutatós állólámpa 10 ezer kedvezménnyel

Kiemelt

Ez valami vicc? Xiaomi önürítős robotporszívó 93 ezer forintért?

Kiemelt

XIAOMI AtuMan DUKA E2 - pénztárcabarát elektromos csavarhúzó

Gyengélkedő Adobe alkalmazások

A szerzőről

Kapcsolódó hozzászólások