Kéz a kézben jár a Windows és az Acrobat súlyos hibája

Az Adobe egy nulladik napi sérülékenységet is megszüntetett az Acrobat és a Reader alkalmazásaiban. Nem célszerű halogatni a frissítést.
 

Az Adobe kiadta a széles körben használt Reader és Acrobat alkalmazásainak legújabb verzióit. Ezeket biztonsági szempontból mindenképpen érdemes telepíteni, mivel kritikus veszélyességű sérülékenységek megszüntetésére is sort kerítettek a fejlesztők. Ráadásul egy nulladik napi biztonsági rést is befoltoztak.
 
Az Adobe az új verziók esetében összességében megközelítőleg 50 sebezhetőséget orvosolt. Ezek közül kétség kívül a legtöbb kockázatot a CVE-2018-4990 jelzésű hiba hordozza, különösen nem megfelelően frissített Windows-os környezetekben. Ennek oka, hogy a sérülékenység akkor jelenti a legnagyobb veszélyt, ha mellette egy Windows-os biztonsági hiba (CVE-2018-8120) is kihasználható. A Microsoft ezt a Windows hibát a májusi hibajavító kedden szüntette meg, tehát mostantól mindkét sebezhetőségre van gyógymód.
 
Az Acrobat és Reader alkalmazásokat sújtó nulladik napi hiba önmagában azért jelent némileg kisebb kockázatot, mivel így "csak" az Adobe szoftvereinek sandboxán belül lehet jogosulatlanul műveleteket végrehajtani. Amennyiben azonban az említett Windows hiba kiaknázására is sor kerül, akkor a sandbox megkerülhetővé válhat a támadó számára. Ettől kezdve pedig csak arra kell rávennie a felhasználót, hogy nyisson meg egy speciálisan összeállított PDF-állományt. Ezt követően tetszőleges kódok válhatnak végrehajthatóvá a számítógépen.
 
Fontos megjegyezni, hogy a Windows-os hibát a Windows 7 és a Windows Server 2008 operációs rendszer tartalmazza, már ha a Microsoft hibajavítását a felhasználó vagy az üzemeltető nem telepítette.
 
Az ESET jelezte, hogy már talált olyan PDF-állományt, amely alkalmas a fenti sérülékenységek kihasználására. Szerencsére ez még nem tartalmazott kártékony műveletek végrehajtására képes kódot, vagyis a kiberbűnözők még fejlesztik a szerzeményeiket.
Vélemények
 
  1. 3

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

hirdetés
Közösség
1