Javították az Acrobat Reader kritikus hibáját
Az Adobe kedden befoltozta azt a súlyos biztonsági lyukat, amely PDF-olvasó és -szerkesztő szoftvereiben található. A hiba miatt egy megfelelően formázott dokumentummal puffertúlcsordulást lehet előidézni a programokban, és ezt kihasználva a júzerek tudta nélkül kártékony kódokat lehet telepíteni a számítógépekre. A hibát kihasználó PDF-ek már közel két hónapja megjelentek a világhálón, ezért érthetetlen az Adobe rendkívül lassú reakcióideje – írja az ITcafé.
A szoftvercég több mint két héttel ezelőtt értesült a sebezhetőségről, de csak mostanra szállította le a javított programokat. A javítást tartalmazó Adobe Reader 9.1 a megszokott letöltési oldalról szerezhető be. (Jó tudni, hogy az itt felajánlott csomag tartalmazza az Adobe AIR-en futó Acrobat.com pakkot is: akinek erre nincs szüksége, a „Different language or operating system?” linken a magyar verziót kiválasztva csak a Readert is letöltheti. Ennek a mérete közel fele a teljes csomagénak.) Az Acrobat 9 használói itt olvashatják el, miként tudnak frissíteni a 9.1-es verzióra.
Az Adobe egy hét múlva, március 18-án tervezi kiadni az Adobe Reader 7 és 8, valamint az Acrobat 7 és 8 verziókhoz a javítást, az Adobe Reader 9.1 unixos változatának közzétételét pedig március 25-ére ígéri. E régebbi kiadások használóinak azt javasolja a cég, hogy frissítsenek a legújabbakra, illetve ha ez nem megoldható, kapcsolják ki a JavaScript-végrehajtást a programokban.
Rossz hír, hogy kedden újabb, e hibával kapcsolatos sebezhetőségre derült fény. A bug kihasználható a Windows indexelő szolgáltatásán és a Windows Intéző keresztül is, mivel az Adobe Acrobat és Reader ezekhez is telepítenek kiegészítőket. Azaz nincs szükség a kártékony dokumentumok megnyitására sem, elég, ha az operációs rendszer indexeli azokat, vagy a Windows Intéző megnyitja azt a mappát, amelyben találhatók. Azt egyelőre nem tudni, hogy a 9.1-es programverziók ezt a hibát is orvosolják-e.