Az Adobe Flaw növeli a rosszindulatú PDF-fájlok veszélyét

A biztonsági cégek figyelmeztetnek egy új hibára két Adobe Systems programban, amelyek veszélyeztethetik a PC-t pusztán rosszindulatú PDF (Portable Document Format) fájl megnyitásával.

A hackerek kihasználják a hibát a vadonban, a Symantec és a Shadowserver Alapítvány szerint még mindig elterjedt.

A hiba az Adobe tanácsadói szerint a Reader és az Acrobat 9-es verziója, valamint a korábbi verziók. Egy puffer túlcsordulási állapot kiváltható egy speciálisan elkészített PDF megnyitásával, amely a támadók számára biztosítja a számítógép vezérlését. Shadowserver azt írta, hogy a hibát ki lehet használni a Microsoft Windows XP SP3 rendszerein.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az Adobe a "kritikus" hibát nevezte a legsúlyosabb minősítésnek és azt mondta a Reader 9 és az Acrobat 9 javításokat március 11-ig kiadja. A cég azt mondta, hogy a Reader és az Acrobat 8 ​​verziójára vonatkozó javítások követik majd végül a Reader és az Acrobat 7 verzióját.

Közben a hackerek hamar kipróbálják használni a hibát. A PDF sebezhetőségek különösen veszélyesek, mivel a fájlformátumot széles körben használják.

"Most úgy véljük, hogy ezeket a fájlokat csak kisebb célzott támadásokban használják" - mondta a Shadowserver tanácsadói munkájában. "Azonban ezek a támadások gyakran a leginkább károsak, és csak idő kérdése, mielőtt ez a kizsákmányolás az interneten található összes kizsákmányoló csomagban végződik."

Számos védelem létezik, amíg a PC-felhasználók patch érkezik. A felhasználóknak nem szabad megnyitniuk a PDF-eket a nem megbízható forrásból, mondta a Symantec. Továbbá, mivel a támadás a JavaScriptre támaszkodik, a felhasználók letilthatják ezt a funkciót az Acrobat és a Reader programban, a Shadowserver azt tanácsolja.

"Önnek lehetősége van a kis veszteségre a funkcionalitásban és a rendszer összeomlásával ellentétben a rendszerekkel szemben, "írta a szervezet. "Egyszerű választás legyen."