Biztonsági hibát fedeztek fel a sokak által használt Adobe Reader 7-es verziójának böngészőbe épülő bővítményében, amely lehetővé teszi, hogy egy PDF fájl megnyitásakor tetszőleges JavaScript-kód fusson le az áldozat számítógépén.
Biztonsági elemzők szerint a sérülékenység rendkívül egyszerűen kihasználható és akármilyen weboldalon elhelyezhető, amely PDF állományokat tartalmaz; akár egy bank weboldalán is, ahonnan például az üzletszabályzat tölthető le PDF formátumban. Ezen weboldalak üzemeltetői anélkül lehetnek "bűnrészesek", hogy tudnának róla - figyelmeztetnek a szakértők.
A sebezhetőségre épülő támadások kivitelezése végtelenül egyszerű: a támadó létrehoz egy weboldalat, amelyen a JavaScripttel együtt elhelyez egy linket a PDF-et tartalmazó oldalra. Amikor a felhasználó megnyitja a PDF-et, lefut a JavaScript - innentől kezdve csak a támadó fantáziájára van bízva, hogy mit tesz a felhasználó adataival vagy gépével.
A biztonsági rést az olasz Stefano Di Paola és Giorgio Fedon fedezte fel, és a Németországban tartott Chaos Computer Club rendezvényen hozták nyilvánosságra. Az Adobe állítása szerint az Adobe Reader legújabb, 8-as változatában kiküszöbölték a hibát, így a felhasználóknak egyszerűen frissíteniük kell az új (szintén ingyenes) szoftverre. Az Adobe ennek ellenére a régebbi verziókat is javítani fogja. A régebbi, sérülékeny Readerhez ragaszkodó internetezők számára az jelenthet gyógyírt, ha a PDF-fájlokat nem a böngészőben nyitják meg a bővítmény segítségével, hanem letöltik és a Readerben nyitják meg őket.
Várjuk Olvasóink véleményét a szoftver.hu Fórum dokumentumkezelés témakörébe!
Forrás:
HWSW.hu
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.