204 sebből véreztek a PDF-kezelő szoftverek

Az Adobe és a Foxit is kritikus veszélyességű sebezhetőségeket szüntetett meg a PDF-kezelő alkalmazásokban. Nem is keveset.
 

Az Adobe fontos biztonsági közleményt adott ki, amelyben arról számolt be, hogy az Adobe Acrobat és az Adobe Reader szoftverei kapcsán nem kevesebb mint 86 biztonsági rést foltozott be. Ezúttal azonban nemcsak a sérülékenységek száma indokolja a minél előbbi frissítést, hanem a sebezhetőségek veszélyessége is. A vállalat ugyanis 47 biztonsági javítást kritikus minősítéssel látott el, míg a többi "fontos" besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadók tetszőleges kódokat futtathatnak le a számítógépeken, és jogosulatlan műveletvégrehajtásra nyílhat lehetőségük. Akár kártékony programok, kódok terjesztésére is módjuk adódhat. Ehhez pedig nem kell mást tenniük, mint elérni, hogy a célkeresztbe állított felhasználó megnyisson egy speciálisan összeállított PDF-t állományt.

Az Adobe jelezte, hogy a 47 kritikus sebezhetőségből egy alkalmas jogosultsági szint emelés végrehajtására is. A fontos besorolású hibák pedig elsősorban adatlopást segíthetnek elő. 

A kockázatok könnyen csökkenthetők az érintett szoftverek frissítésével. Az Adobe szerint az alábbi kiadások már nem tartalmazzák a sérülékenységeket:
2019.008.20071
2017.011.30105
2015.006.30456

Fontos szem előtt tartani, hogy a hibajavításokat a Windows és a Mac kompatibilis verziók esetében is telepíteni kell. 

A Foxit is beszállt a buliba

Ebben a hónapban az Adobe nem maradt magára a PDF-kezelő szoftverek frissítése terén, hiszen a Foxit Software fejlesztői sem tétlenkedtek. Sőt túltettek az Adobe-os kollégáikon, mivel a népszerű Foxit Reader alkalmazás kapcsán 118 biztonsági rést foltoztak be. A legtöbb sérülékenység memóriakezelési rendellenességekre vezethető vissza, és jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A fejlesztők közleménye szerint sok biztonsági hiba PDF-dokumentumokba ágyazott JavaScriptek révén válhat kihasználhatóvá.

A szóban forgó sebezhetőségek a Foxit Reader mellett a Foxit PhantomPDF-et is sújtják. A 9.3-es verziókra történő frissítéssel azonban a biztonsági hibák méregfoga kihúzhatóvá válhat.

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1