:

Szerző: Koi Tamás

2009. március 11. 10:53

Befoltozták az Adobe Acrobat és a Reader kritikus biztonsági rését

Egy nappal a saját maga által kitűzött határidő lejárta előtt befoltozta PDF-kezelő szoftvereinek kritikus biztonsági rését az Adobe. Az Adobe Reader és az Adobe Acrobat programokat érintő sérülékenységet több mint két hónapja fedezték fel, a szoftvercég azonban először február 19-én figyelmeztette felhasználóit arra, hogy számítógépük potenciális veszélynek van kitéve, ha használják az alkalmazásokat.

[HWSW] Egy nappal a saját maga által kitűzött határidő lejárta előtt befoltozta PDF-kezelő szoftvereinek kritikus biztonsági rését az Adobe. Az Adobe Reader és az Adobe Acrobat programokat érintő sérülékenységet több mint két hónapja fedezték fel, a szoftvercég azonban először február 19-én figyelmeztette felhasználóit arra, hogy számítógépük potenciális veszélynek van kitéve, ha használják az alkalmazásokat.

Az Adobe múlt hónapban kiadott biztonsági figyelmeztetése szerint a PDF-fájlok beolvasásáért felelős rutinban olyan hiba maradt, amelyet egy speciálisan előkészített állománnyal kihasználva támadók akár teljes kontrollt szerezhetnek a számítógép felett, azaz saját kártékony kódjaikat futtathatják, adatokat módosíthatnak vagy tulajdoníthatnak el, vagy akár további támadásokat indíthatnak más rendszerek ellen. A szoftvercég március 11-ére ígért javítást az Acrobat Reader és az Acrobat 9-es verziójához, a korábbi, 8-as és 7-es változatok windowsos és mac-es kiadásait csak március 18-án frissítik, végül március 25-én érkezik a linux és solaris platformokra írt kód javítása.

David Lenoe, a cég illetékes menedzsere blogbejegyzésében rámutat, hogy a most érkezett javítás a biztonsági rés "no click" variánsát is befoltozza -- a rosszindulatú kódok futtatásához ugyanis korábbi jelentések szerint az sem feltétlenül szükséges, hogy a felhasználó belenézzen a dokumentumba (azaz rákattintson), a Windows Intéző ugyanis bizonyos beállítások esetén megteszi ezt magától (például a dokumentum-előnézethez, vagy a cím kiolvasásához), ráadásul a Windows indexelő szolgáltatásának kíváncsiságát is kihasználhatják a támadók.

A szoftvercég saját bevallása szerint január 16. óta tud a PDF-kezelő rendszer biztonsági réséről, melyről konkrét részleteket egyelőre továbbra sem fed fel a nagyközönség előtt. Egyes források szerint a sebezhetőséget a támadók már ennél is korábban, január legelején kihasználták, de az sem kizárt, hogy az első támadásokat még tavaly indították (a McAfee szerint a bejelentés idején meglehetősen kevés célzott támadás használta ki a szoftverek sebezhetőségét).

A programok sebezhetőségére február 12-én irányította rá újra a figyelmet a Symantec, az Adobe ezt követően öt nappal kénytelen volt elismerni a biztonsági rés létezését. Egyes szakértők akkor különösen aggályosnak találták a késlekedést, nem beszélve arról, hogy a szoftvercég előre közölte, hogy több hétre lesz szüksége a kritikus sérülékenység kijavításához.

Az Adobe Reader és Acrobat 9.1-es, javított verziója egyelőre a szoftvercég weboldalán keresztül érhető el, később a programok frissítési szolgáltatásával is telepíthető lesz.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról