Az Adobe alkalmazásai, beleértve az Adobe Acrobat, a Reader és a Adobe Flash szoftvereket is, egyre gyakrabban válnak a támadók célpontjává. Ennek egyik oka, hogy manapság már nem csak az operációs rendszerekben rejlő sérülékenységeket igyekeznek kihasználni a kártékony tevékenységek kitervelői és végrehajtói, hanem a népszerű, széles körben alkalmazott programokban lévő biztonsági réseket is. Így napjainkban a támadók körében nagy népszerűségnek örvendenek például a webböngészők, az irodai és a multimédiás szoftverek.
Mivel az Adobe számos alkalmazása tagadhatatlanul a széles körben használt programok közé tartozik, ezért nem meglepő, hogy a cég termékei is felkeltik a bűnözök figyelmét. A probléma komolyságát jól mutatja, hogy az Adobe az idén úgy határozott, hogy a Microsoft, illetve az Oracle gyakorlatának megfelelően, előre tervezett módon teszi elérhetővé a biztonsági frissítéseit az Acrobat és a Reader szoftvereihez. Ezek a javítások negyedévente válnak letölthetővé (hacsak nincs szükség soron kívüli foltozgatásra).
Ezúttal nem az Adobe PDF-kezelő alkalmazásaival kapcsolatban adódtak biztonsági problémák, hiszen a Shockwave Player szorult frissítésre. Egyes felmérések szerint ez a szoftver eddig körülbelül 450 millió PC-re került fel. Így ismét olyan sebezhetőségekre derült fény, amelyek széles körben használhatók ki, és minden bizonnyal előbb-utóbb részt fognak vállalni különféle támadásokban.
Az Adobe közleménye szerint összesen öt sérülékenység orvoslására került sor. Ezek közül négy alkalmat teremthet a támadók számára kártékony kódok jogosulatlan távoli futtatására, így a kritikus veszélyességű hibák közé sorolhatók. Az ötödik sebezhetőség pedig elsősorban szolgáltatásmegtagadási támadásokhoz járulhat hozzá. A 11.5.1.602-es verziójú alkalmazás már nem tartalmazza a sérülékenységeket.
Várjuk Olvasóink véleményét a Fórumba!
Forrás:
PC World
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.