Rikolliset mellastavat pdf-aukolla kolme viikkoa
6
Suurin osa maailman pc-tietokoneista on haavoittuvia erittäin vaaralliselle Adobe Acrobat -turva-aukolle. Nyt on selvinnyt, että rikolliset saavat mellastaa vapaasti vielä yli kolmen viikon ajan. Myös tilanteen vaarallisuus on kasvanut.
Viime viikolla huomattiin, että rikolliset hyökkäävät internetissä pahaan Adobe Acrobatin turva-aukkoon, johon ei ole korjausta. Rikolliset voivat houkutella uhrin lataamaan sopivan pdf-tiedoston. Jos käyttäjä avaa tiedoston, kone voi saastua vaikka kaikki turvapäivitykset olisivat ajan tasalla.
Aukko korjataan vasta 12.1
Nyt Adobe on ilmoittanut, että ongelma korjataan vasta 12.1 eli reilun kolmen viikon päästä. Adobe selittää, että korjaus haluttiin yhdistää suurempaan päivitykseen, jonka on jo kerrottu tulevan 12.1. Jos korjaus olisi tehty erikseen aiemmin, olisi suurempaa turvapäivitystä jouduttu lykkäämään.
F-Secure kertoo, että pdf-aukkoa on tähän mennessä käytetty vain kohdistettuihin hyökkäyksiin. Niitä tehdään esimerkiksi yrityksiä vastaan, ja kohteena voi olla pieni joukko etukäteen valittuja uhreja.
Tilanne saattaa kuitenkin muuttua, ja hyökkäykset saattavat laajentua. Tätä voi edesauttaa se, että pdf-aukko on lisätty suosittuun Metasploit-työkaluun, jota myös rikolliset käyttävät.
F-Secure toistaa aiemminkin esittämänsä ehdotuksen: harkitse Adoben Acrobat Readerin vaihtamista johonkin toiseen pdf-lukijaan.
