204 sebből véreztek a PDF-kezelő szoftverek

Az Adobe és a Foxit is kritikus veszélyességű sebezhetőségeket szüntetett meg a PDF-kezelő alkalmazásokban. Nem is keveset.
 

Az Adobe fontos biztonsági közleményt adott ki, amelyben arról számolt be, hogy az Adobe Acrobat és az Adobe Reader szoftverei kapcsán nem kevesebb mint 86 biztonsági rést foltozott be. Ezúttal azonban nemcsak a sérülékenységek száma indokolja a minél előbbi frissítést, hanem a sebezhetőségek veszélyessége is. A vállalat ugyanis 47 biztonsági javítást kritikus minősítéssel látott el, míg a többi "fontos" besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadók tetszőleges kódokat futtathatnak le a számítógépeken, és jogosulatlan műveletvégrehajtásra nyílhat lehetőségük. Akár kártékony programok, kódok terjesztésére is módjuk adódhat. Ehhez pedig nem kell mást tenniük, mint elérni, hogy a célkeresztbe állított felhasználó megnyisson egy speciálisan összeállított PDF-t állományt.

Az Adobe jelezte, hogy a 47 kritikus sebezhetőségből egy alkalmas jogosultsági szint emelés végrehajtására is. A fontos besorolású hibák pedig elsősorban adatlopást segíthetnek elő. 

A kockázatok könnyen csökkenthetők az érintett szoftverek frissítésével. Az Adobe szerint az alábbi kiadások már nem tartalmazzák a sérülékenységeket:
2019.008.20071
2017.011.30105
2015.006.30456

Fontos szem előtt tartani, hogy a hibajavításokat a Windows és a Mac kompatibilis verziók esetében is telepíteni kell. 

A Foxit is beszállt a buliba

Ebben a hónapban az Adobe nem maradt magára a PDF-kezelő szoftverek frissítése terén, hiszen a Foxit Software fejlesztői sem tétlenkedtek. Sőt túltettek az Adobe-os kollégáikon, mivel a népszerű Foxit Reader alkalmazás kapcsán 118 biztonsági rést foltoztak be. A legtöbb sérülékenység memóriakezelési rendellenességekre vezethető vissza, és jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A fejlesztők közleménye szerint sok biztonsági hiba PDF-dokumentumokba ágyazott JavaScriptek révén válhat kihasználhatóvá.

A szóban forgó sebezhetőségek a Foxit Reader mellett a Foxit PhantomPDF-et is sújtják. A 9.3-es verziókra történő frissítéssel azonban a biztonsági hibák méregfoga kihúzhatóvá válhat.

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az IBM egy biztonsgági hibát javított a Security Identity Manager kapcsán.

  2. 4

    Egy súlyos sérülékenységre derült fény a WordPress-hez kapcsolódó Jetpack plugin esetében.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
A biztonság miatt halhatnak meg a kórházi betegek

Egy amerikai egyetem kutatása szerint a különböző IT-biztonsági incidensekre válaszként bevezetett óvintézkedések lassabb ellátást eredményeznek, ez pedig több halálesethez vezet.

Miért vonzó célpontok a gamerek a kiberbűnözők számára?

A játékosok számának növekedése, a pénzszerzésre irányuló támadások széles tárháza és az iparágban forgó nagy pénzösszegek csak néhány a számos ok közül, amiért a gamerek vonzó célpontjai az online hackereknek.

hirdetés
Közösség
1