Rikolliset hyökkäävät – Adobe Acrobatissa paha aukko
2
Nettirikolliset ovat aloittaneet hyökkäykset pahaan Adobe Acrobatin turva-aukkoon. Ongelma on se, että aukkoon ei ole korjausta. Niinpä suuri osa internetin koneista on sepposen selällään rikollisten hyökkäyksille. Ongelma vahvistaa varoituksia siitä, että Acrobat on yksi netin suurimmista turvauhista.
Adobe on vahvistanut turva-aukon olemassaolon ja hyökkäysten alkamisen. Myös Cert-fi varoittaa uhkasta. Cert-fi muistuttaa, että haavoittuvuuteen ei ole toistaiseksi paikkausta tai edes tietoa paikkauksen julkaisupäivämäärästä.
Haavoittuvuus liittyy Acrobatin pdf-tiedostojen javascript-toteutukseen. Haavoittuvuuden avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan uhrikoneessa.
Cert-fi toteaa, että haavoittuvuutta vastaan tiedetään olevan ainakin yksi hyväksikäyttömenetelmä. Mitä pidempään haavoittuvuuden paikkaaminen kestää, sitä todennäköisempää on myös muiden hyväksikäyttömenetelmien ilmestyminen. Rikollisille on siis ainakin yksi valmis hyökkäysmalli, ja niitä voi tulla lisää.
Acrobat-reiät ovat mainio ase rikollisille
Adobe Acrobatin ongelma on se, että se löytyy suurimmasta osasta maailman tietokoneita. Jos Acrobatista löytyy paikkaamaton turva-aukko, rikolliset käyttävät sitä mielellään. Tietoturvayhtiöt ovatkin toistuvasti neuvoneet harkitsemaan muiden pdf-lukijoiden käyttöä.
Tämänkertaisessa tapauksessa on myös mahdollista ottaa pois käytöstä Acrobatin javascript-tuki. Se ilmeisesti rajoittaa turva-aukon käyttömahdollisuuksia.
