Adobe jätti osan pahoista pdf-aukoista korjaamatta
0
Adobe Readerin versionumeron voi tarkistaa Ohje -> Tietoja Adobe Readerista -valikosta.
Ohjelmistoyhtiö Adobe Systems on saanut osin korjattua pdf-luonti- ja lukuohjelmiensa vakavat tietoturva-aukot. Haavoittuvuudet ovat Acrobat- ja Reader-ohjelmistoissa, joiden pdf-tiedostoformaatin käsittelyyn liittyvä haavoittuvuus avasi hyökkääjälle mahdollisuuden suorittaa mielivaltaisesti komentoja uhrin koneessa. Sen sijaan Adoben ohjelmistojen versioihin 7 ja 8 sekä Unix-versioihin päivitystä saadaan odottaa vielä pidempään.
Tietoturva-aukot ovat olleet tiedossa pahimmillaan kaksi kuukautta eri arvioiden mukaan. Julkisuuteen niistä tiedotettiin pari viikkoa sitten. Silloin päivitys luvattiin 11. maaliskuuta mennessä.
Haavoittuvuudet ovat aiemmin arvioitua vakavammat. USA:n tietoturvaviranomaisen Cert-US:n varoituksen mukaan aukon hyödyntämiseksi riittää, että käyttäjä avaa Windows Explorerissa kansion, jossa hyökkäyskoodin sisältävä pdf-tiedosto on. Silloin Windows indeksoi tiedoston.
Adobe Acrobatin ja Readerin päivitykset ovat nyt saatavana webissä.
Koska vanhempiin 7.x.- ja 8.x-versioihin ei ole saatavana Windowsille korjauksia, ohjelmistot on päivitettävä uusimpaan 9.x-versioon Vanhempiin versioihin on luvattu päivitys 18. maaliskuuta mennessä. 9-versio ilmestyi viime kesänä, mutta monet ovat jatkaneet vanhempien versioiden käyttöä tuon jälkeenkin.
Adoben pdf-ohjelmien lisäksi päivitys julkaistiin maksuttomaan ja kevyeeseen pdf-lukijaan Foxit Readeriin.
