Megvan az ősz legnagyobb biztonsági hibája?

A múlt héten számoltunk be arról, hogy kiadott egy új patch-et az Adobe, Acrobat Reader szoftveréről ugyanis kiderült, hogy egy nagyon komoly biztonsági réssel rendelkezik (legfrissebb változat letöltése). Aki kihagyja a frissítést, azt kockáztatja, hogy hackertámadás érheti: az online támadók pedig engedély nélkül (ártalmas) kódot futtathatnak a számítógépeken. Ráadásul ez a veszély egyre nagyobb – a támadások általánosabbá válása miatt már a Microsoft is foglalkozik a sebezhetőséggel.

Bill Sisk, a Microsoft security response team egyik tagja nemrég azt írta blogjában, hogy több csapatuk is dolgozik a hibát ellehetetlenítő javítás létrehozásán. „Mivel a ShellExecute a Windows rendszermagjához tartozik, fejlesztő- és tesztelőcsapatunk extra figyelmet fordít az esetre, hogy a lehető legkisebbre csökkentse egy esetleges alkalmazás-kompatibilitási probléma felmerülésének veszélyét.” – írta Sisk. Addig pedig, amíg a Microsoft féle javítás el nem készül, a felhasználóknak résen kell lenniük, figyelmeztette a szakember az érintetteket. Azt tanácsolta az internetezőknek, hogy különösen nagy gondot fordítsanak a PDF-es csatolmányokra, még akkor is, ha ismert forrásból érkeznek.

Ismeretes, hogy három hónappal ezelőtt a Microsoft még visszautasította, hogy harmadik féltől származó szoftverek bizonyos hibáit neki kellene rendbe tennie. Egy ártalmas uniform resource identifier (URI) felhasználása miatt nem tartotta magát hibásnak Redmond – ez azonban változni látszik. Azt ugyan nem ismerte el a szoftverfejlesztő vállalat, hogy ő tehet a problémáról, viszont aktívan igyekszik közreműködni a veszély elhárításában. Sisk szerint: „Ezek a harmadik féltől származó frissítések nem szüntetik meg véglegesen a sérülékenységet – csak bezárnak egy támadási felületet.”

Növekvő PDF-támadási hullám
Az elmúlt napokban több, IT-biztonsággal is foglalkozó cég arról számolt be, hogy a spamek elemzése kimutatta: jelentősen nő a portable documant format file-okra alapuló próbálkozások száma. A múlt hét közepén még 10 másodpercenként figyeltek meg egy ilyen fertőzött levél útnak indulását, de a hét végére már ennél jóval nagyobb ütemben keringtek ártalmas PDF-csatolmányt tartalmazó elektronikus üzenetek a Világhálón.

Ennek ellenére nem várható, hogy november 13-ig újabb patch-et adna ki a Microsoft. 13-a lesz az év utolsó előtti hónapjának második keddje; ekkor esedékes az új javítások megjelenése. Ha csak nem merül fel komoly nehézség a frissítés elkészítésében/tesztelésében, akkor az egyik javítást fixre vehetjük. Addig pedig érdemes letölteni az Acrobat Reader 8.1.1-es változatát.