Dotkom
Biztonsági hiba: Adobe Reader miatt kinyílt rendszerek
Egy, az Adobe Systems Acrobat és Reader alkalmazásaiban felfedezett hiba miatt a támadók akár be is zárhatják távolról a szoftvereket, vagy megszerezhetik a PC felett az ellenőrzést.
Egy speciális feltételeknek megfelelően létrehozott PDF állomány révén a távoli támadó el tudja érni a védtelen rendszeren, hogy az alkalmazás összeomoljon. Az Adobe minap kiadott közleménye szerint ennél súlyosabb is lehet a helyzet, mivel akár a számítógép felett is át lehet venni az ellenőrzést. A szoftverfejlesztő vállalat már elérhetővé tette a szükséges patch-eket saját weboldalán.
A következő alkalmazások érintettek: az Adobe Reader Windows-os, Mac OS-es, linuxos és Solaris-ra írt változatai, illetve az Adobe Acrobat Windows és Mac OS környezetekben használható verziói. A dán, IT-biztonsággal foglalkozó Secunia magasan kritikusnak sorolta be a hibát, ami így a cég ötfokozatú skáláján a második legmagasabb minősítést szerezte meg.
A biztonsági rés – amelyet maga az Adobe fedezett fel, nem külső értesülésből szerzett róla tudomást – egy nem ellenőrzött puffer túlcsordulásából ered. Mégpedig egy olyan, az alapalkalmazáshoz tartozó plugin felelős ezért a sebezhetőségért, ami mind az Acrobatnak, mind a Readernek a része. Ennél többet azonban nem árult el a sérülékenység természetéről a fejlesztő.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/08/19/biztonsagi-hiba-adobe-reader-miatt-kinyilt-rendszerek/" width="800" count="off" num="3" countmsg=""]
