Egy olyan sebezhetőséget fedeztek fel a McAfee kutatói az Adobe Reader legújabb változatában, amely lehetővé teszi pdf dokumentumok nyomonkövetését - írja az IT Business.
A jelenleg is aktívan kihasznált sérülékenység a Reader összes verzióját érinti. Bár távoli kódvégrehajtásra nem használható, így nem tartozik a legsúlyosabb biztonsági rések közé, segítségével a pdf állomány küldője meg tudja állapítani, hogy a dokumentumot mikor és hol nyitották meg.
A McAfee szerint találkoztak már olyan esetekkel, amikor a sebezhetőséget e-mail-címek felkutatására használták bizonyos szolgáltatók. Arra egyelőre nincs bizonyíték, hogy ezt rosszindulatú szándékkal tették-e. Mindenesetre a sebezhetőség kihasználásával lehetőség nyílik bizalmas információk - például ip-címek és a célszemély számítógépes szokásainak - felderítésére. Az Adobe már dolgozik a hiba kijavításán.
Az Adobe (Acrobat) Reader egyébként sem túl biztonságos program, a Kaspersky Lab korábbi felmérése szerint a támadások 25 százaléka ennek a szoftvernek a gyengeségeit használja ki.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.