Az Adobe letölthetővé tette a Reader és Acrobat alkalmazásaihoz tartozó legújabb frissítéseket, amelyek két nulladik napi sebezhetőséget orvosolnak, igaz egyelőre csak a 9-es verziójú szoftverek esetében.
Az Adobe körülbelül két héttel ezelőtt az egyik biztonsági közleményével hivatalosan is elismerte, hogy a Reader, illetve az Acrobat alkalmazása egy súlyos biztonsági hibát tartalmaz. Ennek kihasználásával a támadóknak kártékony kódok jogosulatlan távoli futtatására, és az érintett rendszerek feletti irányítás teljes átvételére nyílhat lehetőségük. A sérülékenység kockázatát fokozta, hogy a kihasználásához szükséges kód, exploit elérhetővé vált az interneten.
A Lockheed Martin CIRT által felfedezett biztonsági rés az U3D-támogatás kapcsán merült fel, aminek hatására speciálisan szerkesztett PDF-állományok révén memóriakezelési rendellenességek idézhetők elő. "A célpontok között telekommunikációs vállalatok, gyárak, informatikai cégek, vegyi üzemek és védelmi intézmények is szerepelnek" - mondta Joshua Talbot, a Symantec biztonsági menedzsere. Eddig az exploit legtöbbször olyan állományokban volt kimutatható, amelyek elektronikus levelek mellékleteként érkeztek meg a célpontokhoz. Amennyiben ezt egy felhasználó megnyitotta, akkor a kártékony kód azonnal lefutott, majd a számítógépre egy adatlopásra alkalmas Sykipot trójai került.
Az Adobe a hibáról szóló közleményében jelezte, hogy 10 napon belül elkészíti azokat a frissítéseket, amelyekkel befoltozhatóak lesznek a hibák. A cég az ígéretének megfelelően ki is adta a patch-eket, amelyeket a 9-es verziójú Reader valamint Acrobat alkalmazásokhoz lehet feltelepíteni Windows-os környezetekben. A Mac OS X valamint a Linux kompatibilis verziók javítására alkalmas frissítések azonban csak később várhatók, csakúgy, mint az X-es kiadásokhoz tartozó javítások, amik januárban, az előre tervezett frissítésekkel együtt fognak elérhetővé válni. A cég szerint ugyanis a Reader X-hez valamint az Acrobat X-hez tartozó sandbox képes gátat szabni a károkozásoknak, vagy legalábbis érdemben tudja csökkenteni a kockázatokat. A fejlesztők azt javasolták, hogy mindenki ellenőrizze, hogy a Reader valamint az Acrobat szoftverekben engedélyezett-e a Protected Mode, illetve a Protected View opció. (A Reader esetében ez az opció a Szerkesztés menü Beállítások menüpontjával elérhető, általános beállítások között található, "Védett mód bekapcsolása indításkor" jelölőnégyzet bejelölését jelenti.)
Meg kell jegyezni, hogy az Adobe által kiadott frissítések nemcsak az U3D-vel összefüggő sérülékenységet orvosolják, hanem egy olyan nulladik napi biztonsági rést is befoltoznak, amely a PRC-kezelés kapcsán merült fel.
"Itt az idő, hogy az Adobe Reader 9 felhasználói frissítsék az alkalmazásukat. Még jobb lenne, ha áttérnének a Reader X-re, vagy akár más fejlesztőcégektől származó PDF-olvasót használnának" - mondta Mikko Hypponen, az F-Secure biztonsági vezetője.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.