Kritikus hiba fenyegeti az internetezőket

Ma jelenik meg az a frissítés az Adobe Readerhez és Acrobathoz, melyről közel egy hónapja, a Black Hat hackerkonferencián számoltak be először a nyilvánosságnak a szakemberek. A CoolType.dll állományban található sebezhetőség távolról való kód futtatását teszi lehetővé a támadónak egy TrueType fonton (betűkészleten) keresztül. Ezáltal átveheti az ellenőrzést a számítógép felett, azon tetszőleges adatokat tekinthet meg, törölhet le vagy változtathat meg.

Mennyire súlyos a sérülékenység? Az, hogy kiemelten, ma jelenik meg rá a javítás, mindennél jobban jelzi, mennyire komolyan veszi az Adobe a biztonsági fenyegetést. Hivatalosan ugyanis csak október 12-én érkezik a következő, összegző frissítés a PDF-et kezelő alkalmazásokhoz, ám az ominózus sebezhetőség javításával nem akart tovább hónapokat várni a szoftverfejlesztő vállalat.

Érintett szoftverek listája
– a Reader 9.3.3 Windows, Mac és Unix változata
– az Acrobat 9.3.3 Windows és Mac verziója
– a Reader 8.2.3 és az Acrobat 8.2.3 Windows és Mac környezetekre fejlesztett kiadása

További részletek itt és itt.