Kritikus biztonsági hiba az Adobe Acrobatban

Az NGSSoftware jelentése szerint az Adobe Acrobat Readerének 5.1-es változatát érinti a sebezhetőség. Az ausztrál biztonságtechnikai tanácsadást nyújtó cég súlyosan kritikusnak nevezte a hibát, mely adatszivárgáshoz vezethet. A szoftver 5.1-es változata ugyanis rendelkezik egy adatformátum puffertúlcsordulási biztonsági réssel, melyet az ezen verziót alkalmazók számítógépén kihasználva kiszolgáltatottá válhat a rendszer.

Jelenleg úgy tűnik, hogy az XML adatformátumot használó dokumentumok (.xfdf) szintaktikai elemzése közben aktivizálódó hibaelhárításban fellépő korláthiba okozza a problémát. Egy támadó, ismervén a fenti sérülékenység kihasználhatóságának mikéntjét, elérheti, hogy egy XFDF dokumentumot megnyitó felhasználó a rendszeren tudatlanul és automatikusan puffertúlcsordulást idézzen elő.

Az NGSSoftware felvette a kapcsolatot az Adobe-val a fenti hibával kapcsolatban, s egyben azt is a szoftverfejlesztő tudomására hozta, hogy az Acrobat Reader legutolsó, 6.0-s változata mentes a sebezhetőségtől. Az ausztrál szakértők azt tanácsolják mindenkinek, aki még a régebbi verziót használja, hogy frissítsen a 6.0-s Acrobat Readerre.