Connect with us

technokrata

Biztonsági hiba: Adobe Reader miatt kinyílt rendszerek

Dotkom

Biztonsági hiba: Adobe Reader miatt kinyílt rendszerek

Egy, az Adobe Systems Acrobat és Reader alkalmazásaiban felfedezett hiba miatt a támadók akár be is zárhatják távolról a szoftvereket, vagy megszerezhetik a PC felett az ellenőrzést.

Egy speciális feltételeknek megfelelően létrehozott PDF állomány révén a távoli támadó el tudja érni a védtelen rendszeren, hogy az alkalmazás összeomoljon. Az Adobe minap kiadott közleménye szerint ennél súlyosabb is lehet a helyzet, mivel akár a számítógép felett is át lehet venni az ellenőrzést. A szoftverfejlesztő vállalat már elérhetővé tette a szükséges patch-eket saját weboldalán.

A következő alkalmazások érintettek: az Adobe Reader Windows-os, Mac OS-es, linuxos és Solaris-ra írt változatai, illetve az Adobe Acrobat Windows és Mac OS környezetekben használható verziói. A dán, IT-biztonsággal foglalkozó Secunia magasan kritikusnak sorolta be a hibát, ami így a cég ötfokozatú skáláján a második legmagasabb minősítést szerezte meg.

A biztonsági rés – amelyet maga az Adobe fedezett fel, nem külső értesülésből szerzett róla tudomást – egy nem ellenőrzött puffer túlcsordulásából ered. Mégpedig egy olyan, az alapalkalmazáshoz tartozó plugin felelős ezért a sebezhetőségért, ami mind az Acrobatnak, mind a Readernek a része. Ennél többet azonban nem árult el a sérülékenység természetéről a fejlesztő.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd