204 sebből véreztek a PDF-kezelő szoftverek

Az Adobe és a Foxit is kritikus veszélyességű sebezhetőségeket szüntetett meg a PDF-kezelő alkalmazásokban. Nem is keveset.
 

Az Adobe fontos biztonsági közleményt adott ki, amelyben arról számolt be, hogy az Adobe Acrobat és az Adobe Reader szoftverei kapcsán nem kevesebb mint 86 biztonsági rést foltozott be. Ezúttal azonban nemcsak a sérülékenységek száma indokolja a minél előbbi frissítést, hanem a sebezhetőségek veszélyessége is. A vállalat ugyanis 47 biztonsági javítást kritikus minősítéssel látott el, míg a többi "fontos" besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadók tetszőleges kódokat futtathatnak le a számítógépeken, és jogosulatlan műveletvégrehajtásra nyílhat lehetőségük. Akár kártékony programok, kódok terjesztésére is módjuk adódhat. Ehhez pedig nem kell mást tenniük, mint elérni, hogy a célkeresztbe állított felhasználó megnyisson egy speciálisan összeállított PDF-t állományt.

Az Adobe jelezte, hogy a 47 kritikus sebezhetőségből egy alkalmas jogosultsági szint emelés végrehajtására is. A fontos besorolású hibák pedig elsősorban adatlopást segíthetnek elő. 

A kockázatok könnyen csökkenthetők az érintett szoftverek frissítésével. Az Adobe szerint az alábbi kiadások már nem tartalmazzák a sérülékenységeket:
2019.008.20071
2017.011.30105
2015.006.30456

Fontos szem előtt tartani, hogy a hibajavításokat a Windows és a Mac kompatibilis verziók esetében is telepíteni kell. 

A Foxit is beszállt a buliba

Ebben a hónapban az Adobe nem maradt magára a PDF-kezelő szoftverek frissítése terén, hiszen a Foxit Software fejlesztői sem tétlenkedtek. Sőt túltettek az Adobe-os kollégáikon, mivel a népszerű Foxit Reader alkalmazás kapcsán 118 biztonsági rést foltoztak be. A legtöbb sérülékenység memóriakezelési rendellenességekre vezethető vissza, és jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A fejlesztők közleménye szerint sok biztonsági hiba PDF-dokumentumokba ágyazott JavaScriptek révén válhat kihasználhatóvá.

A szóban forgó sebezhetőségek a Foxit Reader mellett a Foxit PhantomPDF-et is sújtják. A 9.3-es verziókra történő frissítéssel azonban a biztonsági hibák méregfoga kihúzhatóvá válhat.

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Linux Kernel egy fontos biztonsági frissítést kapott.

  2. 4

    A VMware egy olyan hibajavítást tett letölthetővé, amely egy konténerkezelési rendellenességet szüntet meg.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
​DDoS támadásokat bérlő magyar ügyfeleket keres az Europol

Miután a világ legnagyobb bérelhető DDoS szolgáltatást nyújtó weboldalát tavaly a hatóságok lezárták, az üzemeltetőit letartóztatták, most az ügyfeleket célozza meg az Europol, akik között magyarok is lehetnek.

Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

hirdetés
Közösség
1