Az Adobe a héten fontos hibajavításokat adott ki az Acrobat és a Reader alkalmazásaihoz. A frissítésekre nemcsak a Windows felhasználóinak kell odafigyelniük!
Az Adobe december közepén a Reader és az Acrobat szoftverek kapcsán egy olyan biztonsági hiba létezését ismerte el, amelyet már akkor is meglehetősen intenzíven használt ki a kiberbűnözés. A Lockheed Martin CIRT által felfedezett biztonsági rés az U3D-támogatás kapcsán merült fel. "A célpontok között telekommunikációs vállalatok, gyárak, informatikai cégek, vegyi üzemek és védelmi intézmények is szerepelnek" - mondta Joshua Talbot, a Symantec biztonsági menedzsere. Az exploit legtöbbször olyan állományokban volt kimutatható, amelyek elektronikus levelek mellékleteként érkeztek a célpontokhoz. Amennyiben egy ilyen fájlt egy felhasználó megnyitott, akkor a kártékony kód azonnal lefutott, és a számítógépre például egy adatlopásra alkalmas Sykipot trójai kerülhetett.
Az Adobe decemberben kiadta a sebezhetőség orvoslására alkalmas patch-eket, azonban azok csak a 9-es verziójú, Windows kompatibilis Reader valamint Acrobat alkalmazásokhoz váltak elérhetővé. Ezt az Adobe azzal indokolta, hogy a PDF-kezelő szoftvereinek legújabb kiadásai az integrált sandbox révén jelentősen képesek csökkenteni a kockázatokat.
A fejlesztők a héten készültek el azokkal a javításokkal, amelyekkel az alkalmazások X-es verziójában, illetve a Mac OS X valamint a Linux kompatibilis kiadásokban lévő biztonsági rések is befoltozhatóvá váltak. A cég nemcsak a Lockheed féle sérülékenységet szüntette meg, hanem számos egyéb rendellenességet is orvosolt. A legkevesebb javítás a Linux kompatibilis Readerhez érkezett, míg a Windows és a Mac OS X alatt futtatható változatok összesen hat kritikus veszélyességű sebezhetőségtől váltak meg. Ezek kihasználásával a támadók bizonyos körülmények között tetszőleges kódokat futtathatnak le speciálisan összeállított PDF-állományok segítségével. A sérülékenységeket a Google, a Secunia valamint a HP TippingPoint jelezte az Adobe-nak.
Új biztonsági funkció
Az Adobe a hibajavítások mellett az alkalmazásait egy új biztonsági lehetőséggel is kibővítette. Ezek révén a JavaScriptek kezelésével kapcsolatos beállítási lehetőségek egészültek ki, amik így precízebb konfigurálást tesznek lehetővé. "Egy új fehérlista beépítésével lehetővé vált, hogy a rendszergazdák alapértelmezetten kikapcsolják a JavaScript támogatást, miközben az általuk megbízhatónak vélt dokumentumok esetében engedélyezhetik a JavaScript használatát" - mondta Steve Gottwals, a Reader fejlesztőcsoportjának termékmenedzsere. Wolfgang Kandek, a Qualys műszaki igazgatója is üdvözölte az újdonságot. A szakember szerint ugyanis évek óta problémát jelent az Adobe alkalmazásainak JavaScript kezelése. Az első jelentősebb, ilyen jellegű sebezhetőségre 2008-ban derült fény, és azóta a kiberbűnözés előszeretettel használja ki e biztonsági résekben rejlő lehetőségeket elsősorban ártalmas kódok terjesztéséhez valamint adatlopáshoz.
Az új biztonsági funkció a Reader 9.5-ös valamint a 10.1.2-es Windows és Mac OS X kompatibilis verziójába került bele. A legújabb, 9.4.7-es, linuxos kiadás azonban még nem tartalmazza az újdonságot.
Az Acrobat és a Reader alkalmazások legújabb verziói a szoftverekbe integrált frissítési funkciók segítségével telepíthetők, vagy az Adobe weboldalairól tölthetők le.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.