Μια επικίνδυνη και μη διορθωμένη τρύπα ασφαλείας στο λογισμικό ανάγνωσης PDF της Adobe, έχει χρησιμοποιηθεί για επιθέσεις από τις αρχές του Ιανουαρίου.
Το bug, το οποίο ανακαλύφθηκε πρώτη φορά την περασμένη εβδομάδα, έχει προκαλέσει πολλές ανησυχίες επειδή είναι εύκολα εκμεταλλεύσιμο και καθώς φαίνεται θα χρειαστούν αρκετές εβδομάδες μέχρι η Adobe να καταφέρει να το διορθώσει. Η Symantec ήταν εκείνη που, στις 12 Φεβρουαρίου, πληροφόρησε την εταιρεία σχετικά με το ψεγάδι, το οποίο υποβόσκει στο λογισμικό του Acrobat Reader.
Η Sourcefire, μια εταιρεία ασφαλείας, τόνισε ότι από την ανάλυση της .......
βάσης δεδομένων του κακόβουλου λογισμικού προκύπτει το συμπέρασμα ότι έχει χρησιμοποιηθεί για επιθέσεις στο διάστημα των τελευταίων έξι εβδομάδων.
Σύμφωνα με την αναφορά, το bug έχει χρησιμοποιηθεί σε μικρής κλίμακας επιθέσεις, κατά συγκεκριμένους στόχους. Η Symantec διευκρίνισε ότι έχουν ανακαλύψει μόνο 100 κρούσματα, τα οποία όμως ολοένα και αυξάνονται. Όπως αποκάλυψε η εταιρεία το bug επηρεάζει τους χρήστες των Mac αλλά και Windows.
Η τρύπα ασφαλείας βρίσκεται στον τρόπο που το Adobe ανοίγει τα αρχεία τα οποία έχουν υποστεί μετατροπή με τη χρήση του αλγόριθμου JBIG για την συμπίεση των δεδομένων. Όπως δήλωσε η Adobe, σκοπεύει να έχει κλείσει την τρύπα μέχρι τις 11 Μαρτίου, αλλά η Sourcefire έχει ήδη κάνει διαθέσιμο ένα μη υποστηριζόμενο patch για τη διόρθωση του προβλήματος.
Οι ειδικοί ασφαλείας αναφέρουν, επίσης, ότι οι χρήστες μπορούν να μετριάσουν την επίθεση με την απενεργοποίηση της JavaScript που βρίσκεται στο λογισμικό του Adobe, αλλά κάτι τέτοιο μπορεί να προκαλέσει προβλήματα σε εφαρμογές που σχετίζονται με αυτό και βασίζονται σε scripting software.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Προσοχή στον τρόπο που σχολιάζετε. Σχόλια που δεν θα σέβονται τον χώρο που φιλοξενούνται ή άλλους θα σβήνονται ΤΕΛΕΙΩΣ.