Adobe hibát használtak támadások óta január elején

Az Adobe PDF-olvasó szoftverének veszélyes és nem sebezhető sebezhetősége jóval hosszabb volt a korábban megvalósultnál.

A múlt héten bejelentett hiba aggodalomra ad okot, mert könnyű kihasználni, és nem várható amelyet az Adobe néhány hétig javít. A Symantec tájékoztatta az Adobe-t az Acrobat és Reader szoftverben elkövetett hibáról, február 12-én, de hétfőn a Security Sourcefire azt mondta, hogy a rosszindulatú szoftverek adatbázisának elemzése azt mutatja, hogy a támadók több mint hat

Sourcefire talált mintavételt január 9-én, mondta Matt Watchinski, a Sourcefire vezető sebezhetőségi igazgatója.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről?]

hibát használtak kis célokra a speciálisan célzott egyének ellen. A Symantec szerint csak 100 támadást követtek nyomon, de a támadások egyre nőnek, mivel a hibát kihasználó támadási kódot nyilvánosságra hozták. A hiba hatással van a Mac és a Windows felhasználókra is.

Sourcefire közzétette a hibát a weboldalán hétfőn, amelyet a k'sOSe nevű hacker jóváírásával segített neki írni a hiba kihasználására szolgáló koncepció támadásról.

"Most kezdjük látni a kódok kizsákmányolását" - mondta Andre DiMino, a Shadowserver Alapítvány társalapítója, a szervezet, amely először jelentette be a hibát múlt csütörtökön.

"Ez a fejlett láb a múlt héten" - tette hozzá egy pillanatra üzenet interjút. "Azt hiszem, a blogolás a sebezhetőség és a Sourcefire blogja a kizsákmányolás részleteit megtörtént."

A biztonsági rés abban áll, hogy az Adobe olyan fájlokat nyit meg, amelyeket a JBIG adattömörítési algoritmussal formáztak. Az Adobe azt állítja, hogy március 11-ig tervezi a hibát, de addig a Sourcefire kiadott egy nem támogatott javítást is, amely megoldja a problémát.

A biztonsági szakértők azt mondják, hogy a felhasználók is csökkenthetik a támadást, ez megszakíthatja a szkriptszoftverre támaszkodó vállalati alkalmazásokat.