Kéz a kézben jár a Windows és az Acrobat súlyos hibája

Az Adobe egy nulladik napi sérülékenységet is megszüntetett az Acrobat és a Reader alkalmazásaiban. Nem célszerű halogatni a frissítést.
 

Az Adobe kiadta a széles körben használt Reader és Acrobat alkalmazásainak legújabb verzióit. Ezeket biztonsági szempontból mindenképpen érdemes telepíteni, mivel kritikus veszélyességű sérülékenységek megszüntetésére is sort kerítettek a fejlesztők. Ráadásul egy nulladik napi biztonsági rést is befoltoztak.
 
Az Adobe az új verziók esetében összességében megközelítőleg 50 sebezhetőséget orvosolt. Ezek közül kétség kívül a legtöbb kockázatot a CVE-2018-4990 jelzésű hiba hordozza, különösen nem megfelelően frissített Windows-os környezetekben. Ennek oka, hogy a sérülékenység akkor jelenti a legnagyobb veszélyt, ha mellette egy Windows-os biztonsági hiba (CVE-2018-8120) is kihasználható. A Microsoft ezt a Windows hibát a májusi hibajavító kedden szüntette meg, tehát mostantól mindkét sebezhetőségre van gyógymód.
 
Az Acrobat és Reader alkalmazásokat sújtó nulladik napi hiba önmagában azért jelent némileg kisebb kockázatot, mivel így "csak" az Adobe szoftvereinek sandboxán belül lehet jogosulatlanul műveleteket végrehajtani. Amennyiben azonban az említett Windows hiba kiaknázására is sor kerül, akkor a sandbox megkerülhetővé válhat a támadó számára. Ettől kezdve pedig csak arra kell rávennie a felhasználót, hogy nyisson meg egy speciálisan összeállított PDF-állományt. Ezt követően tetszőleges kódok válhatnak végrehajthatóvá a számítógépen.
 
Fontos megjegyezni, hogy a Windows-os hibát a Windows 7 és a Windows Server 2008 operációs rendszer tartalmazza, már ha a Microsoft hibajavítását a felhasználó vagy az üzemeltető nem telepítette.
 
Az ESET jelezte, hogy már talált olyan PDF-állományt, amely alkalmas a fenti sérülékenységek kihasználására. Szerencsére ez még nem tartalmazott kártékony műveletek végrehajtására képes kódot, vagyis a kiberbűnözők még fejlesztik a szerzeményeiket.