Connect with us

technokrata

PDF-en keresztül támadnak

Dotkom

PDF-en keresztül támadnak

Adobe programokat használók, figyelem!

A PDF-fel kapcsolatos szoftverek egy részéről kiderült, hogy sebezhetőek. Az Adobe Reader 9 és az Adobe Acrobat 9 szoftverek ugyanis egy olyan biztonsági rést hordoznak magukban, amelyek segítségével a megfelelő ismeretek birtokában levő támadó sikeres behatolási kísérletet vihet végbe a célbavett számítógépen. Ezt követően a rendszerbe illetéktelenül bejutott távoli internetező rendszerösszeomlást idézhet elő, de akár át is veheti a számítógép feletti vezérlést.

Két okból kifolyólag érdemel nagy figyelmet ez a sérülékenység. Egyrészt még nincsen rá javítás – az Adobe csak március közepére ígérte az első patch-eket szoftverei újabb változataihoz. A régebbi dokumentumkezelő alkalmazások is kapnak frissítést, egészen az Adobe Reader 7-ig és az Acrobat 7-ig visszamenőleg, ám csak azután, hogy a kilencedik generáció frissült.

Másrészt a fejlesztő azt tapasztalta, hogy már rákaptak a sérülékenységre az online bűnözők. Jelentések szerint megszületett a biztonsági rés kihasználását automatizáló kód, amivel már saját előnyükre tudják fordítani a sebezhetőséget. A McAfee közlése értelmében már az év eleje óta megfigyelhetők az első támadások, igaz, ezek egyelőre még célzottak, vagyis az internetezők többségét nem érintik. A Symantec pedig arról számolt be, hogy eddig kormányzati célpontoknál próbálkoztak be a támadók, és ott is csak néhány, célzottan kiválasztott emberrel szemben intéztek „PDF-támadást”.

Viszont elmúlt majdnem két hónap a hiba ismertté válása óta, vagyis közeleg az idő, amikor megjelennek a lehetőséget tömegesen kihasználni vágyók – botok, trójai programok, férgek. A fentiekből kifolyólag az Adobe azt javasolta minden, a PDF dokumentumok olvasására képes alkalmazást használónak, hogy a következő szűk három hétben fordítsanak gondot antivírus alkalmazásaik rendszeres frissítésére. A Symantec a Javascript letiltását tanácsolja az Adobe Readerben. Vagy – és ez már a mi javaslatunk – hanyagolják a Portable Document Formatot, amennyiben ez lehetséges.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek