Gyengélkedő Adobe alkalmazások
Az Adobe Reader és Acrobat szoftverekben nemrégen felfedezett sérülékenység egyre több kockázatot rejt, miközben a megfelelő hibajavítások továbbra sem érhetők el.
Az Adobe Reader alkalmazás legutóbb felfedezett sebezhetőségéről először a Symantec számolt be február 12-én. Ugyanezen a napon már elérhetővé vált az a kód is, amely alkalmas a hiba kihasználására. A biztonsági cég megfigyelései szerint eddig elsősorban Japánban következtek be olyan támadások, amelyek az Adobe szoftvereinek gyenge pontjára utaztak. Mindez azonban nem jelenti azt, hogy rövid időn belül nem terjedhetnek el világszerte az újonnan felfedezett sérülékenység kihasználására képes károkozók.
Az Adobe időközben elismerte a sérülékenység létezését. A cég szerint a hiba érinti a Reader és az Acrobat alkalmazások 7-es, 8-as és 9-es verzióit is, ráadásul az összes platformon jelen van, így a biztonsági rés a Windows, a Linux és a Mac OS X operációs rendszereket futtató számítógépeket is veszélyeztetheti. A hiba részleteit azonban sem a Symantec, sem az Adobe nem árulta el. Mindössze annyit lehet biztosan tudni, hogy a sérülékenység összefüggésbe hozható a Reader és az Acrobat szoftverek JavaScript kezelésével.
A Symantec február 12-en egy olyan trójairól is beszámolt, amely képes kihasználni az Adobe alkalmazásainak sebezhetőségét. A Pidief.e névre keresztelt kártékony program — amennyiben sikerül kiaknáznia a biztonsági rést — további számítógépes kártevőket telepít a fertőzött rendszerekre, majd egy hátsó kaput nyit azokon.
A szakértők a sérülékenység kockázatainak mérséklése érdekében azt tanácsolják, hogy az Adobe Reader és Acrobat alkalmazásokban — lehetőség szerint — tiltsuk le a JavaScript támogatást, amit a szoftverek beállítás menüjében lehet megtenni. Ettől ugyan még a sérülékenység okozhatja a böngésző összeomlását, de kártékony kódok jogosulatlan futtatására már nem ad lehetőséget.
Az Adobe ígérete szerint a 9-es verziójú alkalmazásaihoz március 11-ig megjelennek a frissítések, de a 7-es és 8-as verziók hibajavítására vélhetőleg csak ezután kerülhet sor.