204 sebből véreztek a PDF-kezelő szoftverek

Az Adobe és a Foxit is kritikus veszélyességű sebezhetőségeket szüntetett meg a PDF-kezelő alkalmazásokban. Nem is keveset.
 
hirdetés

Az Adobe fontos biztonsági közleményt adott ki, amelyben arról számolt be, hogy az Adobe Acrobat és az Adobe Reader szoftverei kapcsán nem kevesebb mint 86 biztonsági rést foltozott be. Ezúttal azonban nemcsak a sérülékenységek száma indokolja a minél előbbi frissítést, hanem a sebezhetőségek veszélyessége is. A vállalat ugyanis 47 biztonsági javítást kritikus minősítéssel látott el, míg a többi "fontos" besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadók tetszőleges kódokat futtathatnak le a számítógépeken, és jogosulatlan műveletvégrehajtásra nyílhat lehetőségük. Akár kártékony programok, kódok terjesztésére is módjuk adódhat. Ehhez pedig nem kell mást tenniük, mint elérni, hogy a célkeresztbe állított felhasználó megnyisson egy speciálisan összeállított PDF-t állományt.

Az Adobe jelezte, hogy a 47 kritikus sebezhetőségből egy alkalmas jogosultsági szint emelés végrehajtására is. A fontos besorolású hibák pedig elsősorban adatlopást segíthetnek elő. 

A kockázatok könnyen csökkenthetők az érintett szoftverek frissítésével. Az Adobe szerint az alábbi kiadások már nem tartalmazzák a sérülékenységeket:
2019.008.20071
2017.011.30105
2015.006.30456

Fontos szem előtt tartani, hogy a hibajavításokat a Windows és a Mac kompatibilis verziók esetében is telepíteni kell. 

A Foxit is beszállt a buliba

Ebben a hónapban az Adobe nem maradt magára a PDF-kezelő szoftverek frissítése terén, hiszen a Foxit Software fejlesztői sem tétlenkedtek. Sőt túltettek az Adobe-os kollégáikon, mivel a népszerű Foxit Reader alkalmazás kapcsán 118 biztonsági rést foltoztak be. A legtöbb sérülékenység memóriakezelési rendellenességekre vezethető vissza, és jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A fejlesztők közleménye szerint sok biztonsági hiba PDF-dokumentumokba ágyazott JavaScriptek révén válhat kihasználhatóvá.

A szóban forgó sebezhetőségek a Foxit Reader mellett a Foxit PhantomPDF-et is sújtják. A 9.3-es verziókra történő frissítéssel azonban a biztonsági hibák méregfoga kihúzhatóvá válhat.

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1