Adobe varoittaa turvariskistä
0
Adobe varoittaa Acrobatia ja Readeria käyttäviä asiakkaitaan tuotteissa olevasta vakavasta tietoturva-aukosta, joka altistaa koneen puskurin ylivuotohyökkäykselle. Korjauspäivitys uhan torjumiseksi on jo tarjolla.
Adoben mukaan hyökkääjä saattaa pdf-tiedostoa hyödyntäen joko hyydyttää tai kaapata tietokoneen haltuunsa. Turva-aukko ei ole vain Windows-käyttäjien riesa. Se löytyy sekä Acrobatin Windows- ja Mac-versioista että Readerin Windows-, Mac-, Linux- ja Solaris-versioista.
Haavoittuvuuden kerrotaan olevan niin sanottu puskurin ylivuotoriski, jonka aiheuttaa kummassakin Adoben ydinohjelmassa käytetty lisäosa. Adobe kertoo havainneensa aukon itse, mutta se on kiinnittänyt jo muidenkin huomiota. Esimerkiksi tietoturva-asioihin perehtynyt Secunia-yhtiö on luokitellut vian erittäin kriittiseksi.
