Connect with us

technokrata

Adobe Acrobat Reader 8.1.1 – sürgősen telepítendő

Dotkom

Adobe Acrobat Reader 8.1.1 – sürgősen telepítendő

Hackertámadás fenyegeti a legújabb változatot mellőzőket.

A hét elején adta ki patch-ét az Adobe; a 8.1-es és annál korábbi dokumentumolvasó programok ugyanis egy komoly biztonsági hibával terheltek. A javítás a Windows XP SP2 és Internet Explorer 7 szoftverkörnyezetben szükséges, amennyiben az Adobe Reader 7-8.1-es verzióit használja valaki.

Mit kockáztat az, aki figyelmen kívül hagyja a frissítést (letöltés itt)? A fejlesztők szerint hackertámadás érheti a biztonsági rés miatt a védtelen rendszereket; az online támadók pedig engedély nélkül (ártalmas) kódot futtathatnak a számítógépeken.

Elsőként Petko D. Petkov biztonsági kutató világított rá a sérülékenység meglétére: még szeptemberben írt a szakértő a jelenségről. Petkov azt jósolta, hogy nem sokkal a patch napvilágra kerülését követően elképzelést bizonyító kódok (azaz olyan programsorok, amelyek a hiba kihasználásának módszerét mutatják be, de a „vadonban” nem terjednek) áradata önti majd el az Internetet. Igaza lett: számos ilyen, úgynevezett proof-of-concept exploit került az elmúlt pár napban a Világhálóra; az Adobe többek között emiatt is sürget minden érintettet, hogy frissítsen.

Az egyik ilyen módszert a Russian Business Network (RBN) szervezethez lehet visszavezetni. Az Isight Partners szerint az RBN kódja két, a UrSnif családba tartozó rootkit állományt installál a védtelen rendszerre, a 81.95.146.1xx és 81.95.147.1xx domainekben található szerverekről. Ezek révén például CoolWebSearch telepítéseket tud végrehajtani a számítógépeken. Az Isight szakértője, Ken Dunham ezért azt javasolta az internetezőknek, hogy a „STATEMET indigene” tárgyú e-mailekben érkező „YOUR_BILL.PDF” és „INVOICE.PDF” file-okat ne nyissák meg.

A legfrissebb dokumentumkezelő program Windows, Linux és Mac OS X rendszerek alá letölthetők gyors Download szerverünkről.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek