Kötelező frissíteni az Adobe Readert!

Írta: Barna József
Forrás: IT café
2009-03-11 10:09

Az Adobe tegnap befoltozta azt a súlyos sebezhetőséget, amely PDF-olvasó és -szerkesztő szoftvereiben található. A biztonsági rés miatt egy megfelelően formázott dokumentummal puffertúlcsordulást lehet előidézni a programokban, és ennek farvizén a felhasználók tudta nélkül kártékony kódokat lehet telepíteni a számítógépekre. A hibát kihasználó PDF-ek már közel két hónapja megjelentek a világhálón, ezért érthetetlen az Adobe rendkívül lassú reakcióideje.

A szoftvercég több mint két héttel ezelőtt értesült a sebezhetőségről, de csak mostanra ígérte – és végül szállította le – a patchelt programokat. A javítást tartalmazó Adobe Reader 9.1 a megszokott letöltési oldalról szerezhető be. (Jó tudni, hogy az itt felajánlott csomag tartalmazza az Adobe AIR-en futó Acrobat.com pakkot is: akinek erre nincs szüksége, a „Different language or operating system?” linken a magyar verziót kiválasztva csak a Readert is letöltheti. Ennek a mérete közel fele a teljes csomagénak.) Az Acrobat 9 használói itt olvashatják el, miként tudnak frissíteni a 9.1-es verzióra.

Az Adobe egy hét múlva, március 18-án tervezi kiadni az Adobe Reader 7 és 8, valamint az Acrobat 7 és 8 verziókhoz a javítást, az Adobe Reader 9.1 unixos változatának közzétételét pedig március 25-ére ígéri. E régebbi kiadások használóinak azt javasolja a cég, hogy frissítsenek a legújabbakra, illetve ha ez nem megoldható, kapcsolják ki a JavaScript-végrehajtást a programokban. Ez azonban csak a jelenleg terjedő exploitok ellen véd, a sebezhetőséget nem szünteti meg.

Rossz hír, hogy tegnap újabb, e hibával kapcsolatos sebezhetőségre derült fény. Amint a US-CERT jelezte, a bug kihasználható a Windows indexelő szolgáltatásán és a Windows Intéző keresztül is, mivel az Adobe Acrobat és Reader ezekhez is telepítenek kiegészítőket. Azaz nincs szükség a kártékony dokumentumok megnyitására sem, elég, ha az operációs rendszer indexeli azokat, vagy a Windows Intéző megnyitja azt a mappát, amelyben találhatók. Azt egyelőre nem tudni, hogy a 9.1-es programverziók ezt a hibát is orvosolják-e.

Hozzászólások (10)

Kapcsolódó cégek:
Adobe

Azóta történt

Új Adobe-vezetők régiónkban

Két lengyel és egy cseh menedzser fogja irányítnai a cég északkelet-európai tevékenységét.

Mérleg 2009-03-12 0
Felejtsük el az Adobe Readert!

Egy biztonsági szakember szerint annyi a lyuk az elterjedt szoftverben, és ezért annyira szeretik a támadók, hogy nem szabad használni. Van sok ingyenes alternatíva.

Szoftver 2009-04-22 72
Újabb kritikus biztonsági rés az Adobe PDF-szoftvereiben

Ezúttal az egyik JavaScript-funkcióban bukkantak hibára, minden jelenleg támogatott szoftverváltozat érintett lehet.

Szoftver 2009-04-29 29
Befoltozták az Adobe PDF-szoftvereit is

A patch kijavítja az áprilisban feltárt súlyos JavaScript-sérülékenységet.

Szoftver 2009-05-14 4

Előzmények

Kritikus biztonsági rés az Excelben

Óvatosságra int a Microsoft: a népszerű táblázatkezelő szoftverben megbújó sebezhetőség miatt adatlopás áldozataivá válhatunk.

Biztonság 2009-02-25 9
Kritikus biztonsági rés az Adobe PDF-szoftvereiben

Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.

Biztonság 2009-02-20 6
Az Adobe támogatja a PDF-fájlokat mobileszközökön is

A szoftverfejlesztői csomag az intelligens telefonokon és az olvasókészülékeken is elérhetővé teszi a PDF-fájlok és a tartalomvédelem támogatását.

Szoftver 2009-02-17 0
A Gmail tud már PDF-et is olvasni

Mostantól nem kell külső alkalmazás, a PDF-mellékletek közvetlenül is elolvashatóak.

Közösségi média 2008-12-14 16

Percről percre

Hauntii teszt

gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.

Mobvoi TicWatch Pro 5 Enduro - kitartás kartárs?

ma WearOS 3.5, két kijelző, hosszú üzemidő, és zavaró apróságok a legújabb TicWatch modellben.

xDefiant teszt

gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.