Biztonsági hiba: Adobe Reader miatt kinyílt rendszerek

Egy speciális feltételeknek megfelelően létrehozott PDF állomány révén a távoli támadó el tudja érni a védtelen rendszeren, hogy az alkalmazás összeomoljon. Az Adobe minap kiadott közleménye szerint ennél súlyosabb is lehet a helyzet, mivel akár a számítógép felett is át lehet venni az ellenőrzést. A szoftverfejlesztő vállalat már elérhetővé tette a szükséges patch-eket saját weboldalán.

A következő alkalmazások érintettek: az Adobe Reader Windows-os, Mac OS-es, linuxos és Solaris-ra írt változatai, illetve az Adobe Acrobat Windows és Mac OS környezetekben használható verziói. A dán, IT-biztonsággal foglalkozó Secunia magasan kritikusnak sorolta be a hibát, ami így a cég ötfokozatú skáláján a második legmagasabb minősítést szerezte meg.

A biztonsági rés – amelyet maga az Adobe fedezett fel, nem külső értesülésből szerzett róla tudomást – egy nem ellenőrzött puffer túlcsordulásából ered. Mégpedig egy olyan, az alapalkalmazáshoz tartozó plugin felelős ezért a sebezhetőségért, ami mind az Acrobatnak, mind a Readernek a része. Ennél többet azonban nem árult el a sérülékenység természetéről a fejlesztő.