Kéz a kézben jár a Windows és az Acrobat súlyos hibája

Az Adobe egy nulladik napi sérülékenységet is megszüntetett az Acrobat és a Reader alkalmazásaiban. Nem célszerű halogatni a frissítést.
 
hirdetés
Az Adobe kiadta a széles körben használt Reader és Acrobat alkalmazásainak legújabb verzióit. Ezeket biztonsági szempontból mindenképpen érdemes telepíteni, mivel kritikus veszélyességű sérülékenységek megszüntetésére is sort kerítettek a fejlesztők. Ráadásul egy nulladik napi biztonsági rést is befoltoztak.
 
Az Adobe az új verziók esetében összességében megközelítőleg 50 sebezhetőséget orvosolt. Ezek közül kétség kívül a legtöbb kockázatot a CVE-2018-4990 jelzésű hiba hordozza, különösen nem megfelelően frissített Windows-os környezetekben. Ennek oka, hogy a sérülékenység akkor jelenti a legnagyobb veszélyt, ha mellette egy Windows-os biztonsági hiba (CVE-2018-8120) is kihasználható. A Microsoft ezt a Windows hibát a májusi hibajavító kedden szüntette meg, tehát mostantól mindkét sebezhetőségre van gyógymód.
 
Az Acrobat és Reader alkalmazásokat sújtó nulladik napi hiba önmagában azért jelent némileg kisebb kockázatot, mivel így "csak" az Adobe szoftvereinek sandboxán belül lehet jogosulatlanul műveleteket végrehajtani. Amennyiben azonban az említett Windows hiba kiaknázására is sor kerül, akkor a sandbox megkerülhetővé válhat a támadó számára. Ettől kezdve pedig csak arra kell rávennie a felhasználót, hogy nyisson meg egy speciálisan összeállított PDF-állományt. Ezt követően tetszőleges kódok válhatnak végrehajthatóvá a számítógépen.
 
Fontos megjegyezni, hogy a Windows-os hibát a Windows 7 és a Windows Server 2008 operációs rendszer tartalmazza, már ha a Microsoft hibajavítását a felhasználó vagy az üzemeltető nem telepítette.
 
Az ESET jelezte, hogy már talált olyan PDF-állományt, amely alkalmas a fenti sérülékenységek kihasználására. Szerencsére ez még nem tartalmazott kártékony műveletek végrehajtására képes kódot, vagyis a kiberbűnözők még fejlesztik a szerzeményeiket.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

Tíz másodpercenként új androidos kártevő

Tizenkét százalékkal emelkedett az androidos kártevők száma 2018 első negyedévében a G DATA adatai szerint.

hirdetés
Közösség
1