Adoben vakaviin pdf-aukkoihin päivitykset
0
Adobe on päivittänyt Acrobat Professional- ja Reader-ohjelmansa, joissa oli vakavia haavoittuvuuksia. Näille altistuneet ohjelmaversiot kannattaa siis päivittää niin pian kuin mahdollista, sillä aukkoa hyödyntävää leviäviä pdf-tiedostoja leviää netissä.
Viestintäviraston Cert-fi-yksikön mukaan päivitykset korjaavat syötteen tulkkaukseen liittyvän haavoittuvuuden, jota voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan hyökkääjän räätälöimä pdf-tiedosto.
Hyökkääjä voi päästä ajamaan haluamaansa ohjelmakoodia käyttäjän oikeuksin. Myös Adoben mukaan haavoittuvuutta hyväksikäytetään aktiivisesti.
Haavoittuvuus on Adobe Readerissa julkaisuissa ennen versiota 7.1.0, sekä versioissa 8.0–8.1.2. Adobe Acrobatissa haavoittuvuus on samoin julkaisuissa ennen versiota 7.1.0, sekä versioissa 8.0–8.1.2.
Adoben mukaan haavoittuvuutta ei siis ole versioissa 7.1.0, ja se on korjattu myös tulevissa 9.0-versioissa, joiden on määrä tulla saataville heinäkuussa.
Adobe on kuitenkin julkaissut uusimman 8.1.2-version käyttäjille tietoturvapäivitykset Macille ja Windowsille.
