Nem biztonságos a PDF-olvasás

A múlt héten számoltunk be arról, hogy új hibát fedeztek fel az Adobe által fejlesztett Acrobat Reader szoftverben, melyről egy nappal később kiderült, hogy komolyabb veszélyt jelent, mint ahogyan azt először várták. Kihasználásával ugyanis az áldozat számítógépében levő winchesteren tárolt adatok összességéhez hozzá lehet férni – a böngészőtől függően a Javascript elolvashatja a felhasználó állományait, letörölheti őket, programokat futtathat, tartalmakat továbbíthat a támadó számára és így tovább.

Időközben újabb hibára bukkantak a szoftverekben. A friss sebezhetőség az Adobe Reader, Acrobat Standard, Professional és Elements változatokat érinti, a 7.0.8-as és korábbi verziók esetében; valamint az Adobe Acrobat 3D is sérülékenynek bizonyult. Ez a biztonsági rés – és így annak lehetősége, hogy egy támadó ágy ártalmas linken keresztül hozzáférést szerezhessen a merevlemezekhez – azonban a 7.0.9-es kiadásban már eltűnik. A szoftverek 8-as generációjára való frissítés is megoldja a problémát, közölte az Adobe.

Maga a 7.0.9-es frissítés valamivel nagyobb, mint egy patch, mondta az Adobe egyik képviselője. A vállalat ugyanis most nem adott ki különálló javítást, hanem az egész programot újra letölteti a felhasználókkal. Már dolgoztak ugyanis a frissítésen, amikor úgy döntöttek, hogy új biztonsági funkciókat adnak az alkalmazáshoz – ennek tükrében pedig gyorsabbnak tűnt a teljes install csomagot újra kiadni, mint a foltozást megjeleníteni. Ezért kell most az újratelepítés mellett döntenie annak, aki védett szeretne lenni a fenti sérülékenységtől.