Dotkom
Kritikus biztonsági hiba az Adobe Acrobatban
Egy ausztrál, IT-biztonsággal foglalkozó cég felfedezett egy komoly sérülékenységet az Adobe Acrobat Readerében.
Az NGSSoftware jelentése szerint az Adobe Acrobat Readerének 5.1-es változatát érinti a sebezhetőség. Az ausztrál biztonságtechnikai tanácsadást nyújtó cég súlyosan kritikusnak nevezte a hibát, mely adatszivárgáshoz vezethet. A szoftver 5.1-es változata ugyanis rendelkezik egy adatformátum puffertúlcsordulási biztonsági réssel, melyet az ezen verziót alkalmazók számítógépén kihasználva kiszolgáltatottá válhat a rendszer.
Jelenleg úgy tűnik, hogy az XML adatformátumot használó dokumentumok (.xfdf) szintaktikai elemzése közben aktivizálódó hibaelhárításban fellépő korláthiba okozza a problémát. Egy támadó, ismervén a fenti sérülékenység kihasználhatóságának mikéntjét, elérheti, hogy egy XFDF dokumentumot megnyitó felhasználó a rendszeren tudatlanul és automatikusan puffertúlcsordulást idézzen elő.
Az NGSSoftware felvette a kapcsolatot az Adobe-val a fenti hibával kapcsolatban, s egyben azt is a szoftverfejlesztő tudomására hozta, hogy az Acrobat Reader legutolsó, 6.0-s változata mentes a sebezhetőségtől. Az ausztrál szakértők azt tanácsolják mindenkinek, aki még a régebbi verziót használja, hogy frissítsen a 6.0-s Acrobat Readerre.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/03/08/kritikus-biztonsagi-hiba-az-adobe-acrobatban/" width="800" count="off" num="3" countmsg=""]
