Tucatnyi biztonsági hibát orvosolt az Adobe

Az Adobe tegnapi összehangolt szoftverfrissítésével összesen 13 kritikus biztonsági rést foltozott be a népszerű Adobe Reader és Acrobat alkalmazásaiban; a javítások mindkét termék forgalomban lévő 7-es, 8-as és 9-es verzióját érintik. A vállalat programjai mostanában egyre több kibertámadást kénytelenek elszenvedni – köszönhetőek annak, hogy a szoftverek kódjában megbúvó hibákon keresztül a bűnözőknek lehetőségük nyílik távolról kifagyasztani az alkalmazást, majd – legrosszabb esetben – átvenni az irányítást a felhasználó számítógépe felett. Maga a folyamat sajnos túlontúl egyszerű: a támadók egy általuk létrehozott PDF fájlon keresztül használhatják ki a Reader és az Acrobat hiányosságait, a tátongó biztonsági résen keresztül pedig kártékony kódokat fecskendezhetnek az áldozat számítógépére.

Az Adobe február végén publikált közleményében puffertúlcsordulásos sebezhetőségről beszélt, melyet majdhogynem egy hónappal később sikerült csak megszüntetniük. A cég szakemberei nem ülhettek sokáig karba tett kézzel, ugyanis április végén ismét kritikus biztonsági rést fedeztek fel a vállalat termékeiben: ezúttal az egyik JavaScript-funkció szivárgott, megnyitva az utat szolgáltatás-megtagadással járó támadások (DoS) kivitelezése előtt – ez utóbbi hibát már nem egészen három hét alatt ki tudták javítani.

Az Adobe-ot számos kritika érte lyukas termékeik miatt, talán legmesszebbre Miko Hyppönen, a finn F-Secure biztonságtechnikai cég kutatási guruja merészkedett: a szakember még április végén azt mondta, a cég elhanyagolja népszerű szoftvereinek biztonságát, ezért az alkalmazásaikat nem szabadna használni – emellett üzent is a vállalatnak a következő illusztris kijelentéssel: „Sokat tanulhatnának, többek között, a Microsofttól.” Nos, az Adobe minden jel szerint megfogadta a tanácsot, hiszen bejelentették, mostantól háromhavonta bocsátnak ki rendszeres szoftverfrissítéseket.