204 sebből véreztek a PDF-kezelő szoftverek

Az Adobe és a Foxit is kritikus veszélyességű sebezhetőségeket szüntetett meg a PDF-kezelő alkalmazásokban. Nem is keveset.
 

Az Adobe fontos biztonsági közleményt adott ki, amelyben arról számolt be, hogy az Adobe Acrobat és az Adobe Reader szoftverei kapcsán nem kevesebb mint 86 biztonsági rést foltozott be. Ezúttal azonban nemcsak a sérülékenységek száma indokolja a minél előbbi frissítést, hanem a sebezhetőségek veszélyessége is. A vállalat ugyanis 47 biztonsági javítást kritikus minősítéssel látott el, míg a többi "fontos" besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadók tetszőleges kódokat futtathatnak le a számítógépeken, és jogosulatlan műveletvégrehajtásra nyílhat lehetőségük. Akár kártékony programok, kódok terjesztésére is módjuk adódhat. Ehhez pedig nem kell mást tenniük, mint elérni, hogy a célkeresztbe állított felhasználó megnyisson egy speciálisan összeállított PDF-t állományt.

Az Adobe jelezte, hogy a 47 kritikus sebezhetőségből egy alkalmas jogosultsági szint emelés végrehajtására is. A fontos besorolású hibák pedig elsősorban adatlopást segíthetnek elő. 

A kockázatok könnyen csökkenthetők az érintett szoftverek frissítésével. Az Adobe szerint az alábbi kiadások már nem tartalmazzák a sérülékenységeket:
2019.008.20071
2017.011.30105
2015.006.30456

Fontos szem előtt tartani, hogy a hibajavításokat a Windows és a Mac kompatibilis verziók esetében is telepíteni kell. 

A Foxit is beszállt a buliba

Ebben a hónapban az Adobe nem maradt magára a PDF-kezelő szoftverek frissítése terén, hiszen a Foxit Software fejlesztői sem tétlenkedtek. Sőt túltettek az Adobe-os kollégáikon, mivel a népszerű Foxit Reader alkalmazás kapcsán 118 biztonsági rést foltoztak be. A legtöbb sérülékenység memóriakezelési rendellenességekre vezethető vissza, és jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A fejlesztők közleménye szerint sok biztonsági hiba PDF-dokumentumokba ágyazott JavaScriptek révén válhat kihasználhatóvá.

A szóban forgó sebezhetőségek a Foxit Reader mellett a Foxit PhantomPDF-et is sújtják. A 9.3-es verziókra történő frissítéssel azonban a biztonsági hibák méregfoga kihúzhatóvá válhat.

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1