Az Adobe PDF-szoftvereit érintő sérülékenységre bukkantak biztonsági szakemberek még április közepén, melyet kihasználva a kiberbűnözők szolgáltatás-megtagadással járó támadásokat (DoS) indíthattak, távolról kifagyaszthatták az alkalmazást vagy akár az egész rendszer felett átvehették az uralmat; a hiba az Adobe Reader és az Acrobat Reader összes jelenleg támogatott verzióját érintette. A probléma az egyik JavaScript-funkcióban, mégpedig a getAnnots függvényben gyökerezett – a tegnap érkezett javítás ezt a rést foltozta be.
Az idei évben ez a második komolyabb probléma az Adobe termékeivel: februárban puffertúlcsordulásos sebezhetőséget fedeztek fel a cég termékeiben, a hibát csak három héttel később tudták megszüntetni.
Hirdetés
Befoltozták az Adobe PDF-szoftvereit is
- Írta: rennes6
- Forrás: PROHARDVER!
Hirdetés
Mobiltelefon vásárlási útmutató: kijelző, chipset, üzemidő szakértői szemmel
PR Ha tudatos döntést szeretnél hozni, érdemes erre a három kulcsterületre fókuszálni.
- Kapcsolódó cégek:
- Adobe
Azóta történt
-
Átirányítja a Google-találatokat az új trójai
Több lépcsőben terjed a Gumblar, amely a Symantec szerint csak egy a sok ezer drive-by károkozó közül.
-
Kötelező frissíteni az Adobe Flash Playert
Súlyos biztonsági hibára kínál megoldást a javítás.
Előzmények
-
Újabb kritikus biztonsági rés az Adobe PDF-szoftvereiben
Ezúttal az egyik JavaScript-funkcióban bukkantak hibára, minden jelenleg támogatott szoftverváltozat érintett lehet.
-
Felejtsük el az Adobe Readert!
Egy biztonsági szakember szerint annyi a lyuk az elterjedt szoftverben, és ezért annyira szeretik a támadók, hogy nem szabad használni. Van sok ingyenes alternatíva.
-
Kötelező frissíteni az Adobe Readert!
Érthetetlen lassúsággal készült el a cég a kritikus hiba javításával. Letölthető a Reader és az Acrobat 9.1.
-
Kritikus biztonsági rés az Adobe PDF-szoftvereiben
Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.
