Varo, taas paikkamaton reikä Adoben seuloissa
1
Adoben pdf-sovellukset on moneen kertaan ja monesta suusta luokiteltu pahoiksi ellei suorastaan pahimmiksi tietoturvariskeiksi. Niiden synkkä maine saa taas pönkitystä, kun Cert-fi varoittaa sekä Adobe Readerissa että Acrobatissa olevasta korjaamattomasta haavoittuvuudesta.
Haavoittuvuus liittyy kirjasinten käsittelyyn, kuten myös kesällä runsaasti julkisuutta saanut edellinen reikä. Sen avulla hyökkääjä saattaa päästä suorittaa omaa ohjelmakoodiaan uhrikoneellaan tai estämään koneen normaalikäytön.
Haavoittuvuuteen on olemassa hyväksikäyttömenetelmä, mutta ei korjauspäivitystä. Cert-fi:n mukaan riskiä voi yrittää pienentää huolehtimalla siitä, että tietoturvaohjelmisto on ajan tasalle päivitetty ja välttämällä sellaisten pdf-tiedostojen avaamista, jotka eivät tule luotetusta lähteestä.
Haavoittuvia ovat Readerin Windows-, Mac- ja unix-versiot sekä Acrobatin Windows- ja Mac-versiot.
