Kritikus hiba az Adobe Acrobatban és a Readerben

Tegnap jelentette be az Adobe Systems, hogy kritikus sebezhetőséget javít frissítésük, ami az Adobe Reader 9 és Acrobat 9 szoftverekhez készült. Már csak azért is égető szükség volt erre, mert immáron két hónapja keringett az Interneten a sérülékenység kihasználásának mikéntje – általa a támadók képessé válhattak az egész rendszer felett átvenni az ellenőrzést. Erről azonban csak két héttel ezelőtt kaptak hivatalos tájékoztatást az érintettek, amiért az IT-biztonsággal foglalkozó szakértők egy része szemére is vetette a vállalatnak, hogy nem fordított elég figyelmet a felhasználók tájékoztatására.

A puffertúlcsordulásos hibát a US-CERT keddi bejelentése szerint új módokon is megpróbálják kiaknázni a cyberbűnözők. Ezúttal a PDF állományokat indexelő Windows Indexing Service-en és a Windows Explorer Shell Extensionön kersztül kísérleteznek a bejutással. Komoly problémát okoz, hogy ezeken a felületeken keresztül alig vagy egyáltalán nincsen szükség felhasználói beavatkozásra ahhoz, hogy a támadó átvehesse a rendszer felett az ellenőrzést.

A javítást magába foglaló 9.1-es PDF-olvasó programok letölthetők gyors Download szerverünkről is. Egyelőre csak a Windows-os és a Mac-es változat kapott frissítést, a unixos verzió a tervek szerint március vége előtt válik ettől a hibától mentessé. A régebbi, 7-es és 8-as Acrobat és Adobe Readerek pedig egy hét múlva kapják meg a szükséges update-et.