Az elmúlt időszakban az internetes bűnözők az operációs rendszerek sérülékenységei mellett egyre inkább elkezdték kihasználni a webes alkalmazásokban, a böngészőkben, az irodai és a multimédiás szoftverekben rejlő biztonsági réseket. E szoftverek alól az Adobe termékei sem jelentenek kivételt, különösen ami az Adobe Flash
, Adobe Acrobat és Reader alkalmazásokat illeti. Idén már többször előfordult, hogy az utóbbi két program esetében nulladik napi sebezhetőségek veszélyeztették a rendszereket. Most egy újabb sérülékenységre derült fény, amelynek a javítása még nem érhető el, ugyanakkor a kihasználásához szükséges kódok már letölthetővé váltak az Interneten. Sőt az Adobe-nak már van tudomása olyan támadásokról, amelyek során a legutóbb napvilágra került sebezhetőségben rejlő lehetőségek kiaknázásával következtek be biztonsági incidensek. Ezek száma ugyan még elenyésző, de egyelőre nem lehet tudni, hogy a hibának milyen következményei lesznek a közeljövőben.
Az Adobe - nyilvánvalóan biztonsági okok miatt - nem árult el konkrét, technikai információkat a sérülékenységgel kapcsolatban. Mindössze annyi biztos, hogy a hibajavítás megjelenésére október 13-án kerül sor. Azt ugyan nem lehet tudni, hogy a cég mikor szerzett tudomást a sebezhetőségről, de most úgy tűnik, hogy a keddi frissítéssel viszonylag gyorsan képes lesz orvosolni a problémát.
A a speciálisan szerkesztett PDF-állományok révén kihasználható biztonsági rés a Windows, a Linux valamint a Mac OS X operációs rendszerekkel kompatibilis Acrobat és Reader alkalmazásokon is megtalálható. A hibajavítások megjelenéséig érdemes nagyon körültekintően bánni a PDF-állományokkal. A Windows Vista és a Windows 7 esetében célszerű kihasználni a DEP (Data Execution Prevention) által kínált lehetőségeket, míg egyéb esetben a JavaScript támogatás kikapcsolása csökkentheti a kockázatokat.
Várjuk Olvasóink véleményét a Fórumba!
Forrás:
PC World
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.