Cikkek

Sebezhető az Adobe-tól letölthető Reader

kategória: Hírek — forrás: Computerworld — dátum: 2009-07-22 14:10:06

A Secunia biztonsági cég arra lett figyelmes, hogy az Adobe weboldalán a népszerű Reader alkalmazásnak egy sérülékeny verziója található.

Az utóbbi időszakokban a támadók előszeretettel használják ki az Adobe PDF-kezelő alkalmazásaiban rejlő sebezhetőségeket. Ráadásul idén ehhez még komoly "támogatást" is kaptak, hiszen ezekben a szoftverekben több olyan sérülékenységre is fény derült, amelyek révén jogosulatlan távoli kódfuttatásra is lehetőségük nyílhat. A Secunia dán biztonsági cég többek között éppen ezért hívta fel arra a figyelmet, hogy az Adobe weboldaláról letölthető, Reader alkalmazás is kiszolgáltatottá teheti a számítógépeket, ugyanis a szoftvernek alapesetben nem a legfrissebb verzióját tette közzé az Adobe.

Mikkel Winther, a Secunia PSI partnerprogramjának vezetője elmondta, hogy akkor lettek figyelmesek az Adobe Reader letöltésével kapcsolatos rendellenességre, amikor a felhasználóik jelezték, hogy a Secunia Personal Software Inspector alkalmazás - amely egy ingyenesen használható, biztonsági rések felderítésére alkalmas program - riasztásokat küld a frissen letöltött Adobe Reader miatt, és abban sebezhetőségeket jelez. A biztonsági cég szakemberei először arra gyanakodtak, hogy a PSI tévesen jelezi sérülékenynek a Readert, de hamar kiderült, hogy az Adobe weboldaláról letölthető verzió valóban egy régi, 9.1-es kiadás. Egészen pontosan egy március 10-ei változat. Azóta az Adobe már kétszer frissítette az alkalmazását, melynek a legújabb verziója: 9.1.2. A fejlesztők május 12-én és június 9-én tették elérhetővé az újabb változatokat, amelyekkel többek között egy olyan biztonsági rést is befoltoztak, amelyet a támadók már legalább január óta képesek kihasználni.

Az Adobe a Secunia felvetésére meglehetős higgadtsággal reagált, és közölte, hogy nincs probléma a letöltésekkel. "Az Adobe Reader 9.1 az utolsó teljes értékű telepítőcsomagja a szoftver Windows operációs rendszerekkel kompatibilis változatának. A 9.1.1-es és a 9.1.2-es verziók csak akkor telepíthetők fel, ha a 9.1-es kiadás előzőleg már installálva lett. Ez az oka annak, hogy a weboldalról a Reader 9....

A cikk folytatásához kattints ide!

Korábbi hírek