F-Secure: aika luopua Adobe Readerista
0
Kuva: F-Secure
Adobe Readerista on taas löytynyt pahoja turva-aukkoja, ja Adobe suosittelee javascript-ominaisuuden kääntämistä pois päältä toistaiseksi. F-Securen sanoma on sama kuin aiemmin, mutta nyt sillä on entistä enemmän pontta: käyttäjien olisi syytä luopua Adobe Readerista. Monet käyttäjät ovat tällä kertaa todenneet saman, ja pdf-lukijoita vaihdetaan toisiin vaihtoehtoihin.
Adobe on varoittanut kahdesta pahasta turva-aukosta Adobe Reader ja Acrobat -ohjelmistoissa. Cert-fi kertoo, että haavoittuvuudet liittyvät Adobe-ohjelmistojen tapaan käsitellä kahta javascript-koodin kutsua. Rikollinen voi houkutella uhrin avaamaan sopivasti muotoillun pdf-tiedoston esimerkiksi nettisivulta, ja silloin rikollinen saa uhrikoneen hallintaansa.
Väliaikaisratkaisu: käännä pois javascript
Cert-fi toteaa, ettei haavoittuvuuksiin ole ohjelmistopäivitystä eikä Adobe ole julkaissut päivitysten aikataulua. Adobe suosittelee javascript-tuen sammuttamista Adobe-ohjelmistoista kunnes päivitykset on asennettu (ohjeet).
Adoben ohjelmistoista on löytynyt vastaavia aukkoja aiemminkin, ja ne ovat jättäneet käyttäjät pitkiksi ajoiksi haavoittuviksi. Ongelma on se, että koska Adobe Reader on niin valtavan yleinen, rikolliset käyttävät mielellään sen turva-aukkoja hyökkäyksiin.
Pysyväisratkaisu: vaihda pdf-lukijaa
F-Secure toistaa taas oman näkemyksensä, jonka mukaan Adobe Reader kannattaisi vaihtaa johonkin toiseen vaihtoehtoon. Mitään nimenomaista vaihtoehtoa ei suositella, sillä juuri eri ohjelmien paljous tekee hyökkäämisen vaikeammaksi. Erilaisia pdf-lukijoita löytyy esimerkiksi pdfreaders.org-palvelusta.
Muut ohjelmat eivät välttämättä ole sinänsä sen turvallisempia. Ne eivät kuitenkaan ole niin yleisiä kuin Adobe Reader, joten niistä etsitään paljon harvemmin turva-aukkoja ja niitä vastaan hyökätään paljon harvemmin.
