Adoben pdf-ohjelmia vastaan vakavia hyökkäyksiä
0
Ohjelmistoyhtiö Adobe on tihentänyt tuotteidensa tietoturvapäivitysten julkaisutahtia, mutta uusia haavoittuvuuksia ja hyökkäyksiä vanhoihin aukkoihin paljastuu edelleen jatkuvasti. Aktiivisten hyökkäyksen kohteena ovat nyt Adoben pdf-ohjelmat Acrobat ja Reader ainakin versioissa 9.0:sta 9.2:een.
Tuoreimmat haavoittuvuudet paljastuivat joulukuun lopussa, ja niihin on nyt julkaistu korjaukset. Kriittisiä haavoittuvuuksia on Adoben tietoturvatiedotteen mukaan Acrobatin ja Readerin Mac-, Unix- ja Windows-versioissa. Sivuilla on myös linkit päivitystä varten. Osalle uuden versioon käyttäjistä Adoben ohjelma ehdottaa päivitystä automaattisesti.
Googlea vastaan hyökättiin jo
Viestintäviraston haavoittuvuuksia koordinoiva Cert-fi-yksikkö suosittelee päivittämään Adobe Readerin välittömästi. Vakavaa haavoittuvuutta hyödynnetään siten, että eri lähteiden kautta levitetään haittakoodilla varustettuja pdf-asiakirjoja. Kun pahaa aavistamaton käyttäjä avaa tiedoston, hyökkääjä saa oikeudet ajaa haluamaansa koodia koneessa.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kirjoittaa yhtiön blogissa, että Kiinan hallinto olisi käyttänyt räätälöityä Adobe pdf -hyökkäystä Googlea vastaan Gmail-käyttäjätunnusten kaappamiseksi. Google ilmoitti blogissaan röyhkeän hyökkäyksen vastineeksi lopettavansa Kiinalle antamansa myönnytykset nettisuodatuksessa.
Googlen mukaan hyökkäysten taustalla oli se, että Kiinan hallinto halusi päästä käsiksi ihmisoikeusaktivistien sähköpostilaatikoihin.
