Nem készül javítófolt

Súlyos hibát találtak az Adobe termékekben

Az Adobe szoftvercég magyar idő szerint péntek éjjeli bejelentése szerint mérnökeik újfajta, számítógépek távoli feltörésére is alkalmas PDF/SWF támadással találkoztak a neten.

2010.06.08 10:12virushirado.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

A hackerek által máris aktívan kihasznált, CVE-2010-1297 jelzésű támadókódot olyan, speciálisan módosított Adobe Acrobat (PDF) formátumú dokumentum-fájlokban rejtik el, amelyek Adobe Flash (SWF) beágyazott webes animációt hordoznak.

Ez a módszer elvileg Apple és Windows gépek ellen is bevethető - de élesben egyelőre még csak az utóbbi rendszerkörnyezet elleni támadásokat figyeltek meg. A trükk lényege, hogy a PDF/SWF exploit kód hatására a trükkös dokumentum-fájlok megnyitásakor összeomlás történik az authplay.dll rendszerfájlban, ami lehetőséget ad kártékony kód memóriába való bejuttatására, vagy a gép feletti ellenőrzés jogosulatlan, távoli átvételére. A problémára egyelőre még nem készült javítófolt, ezért védekezni a gyártó szerint leginkább a C:\Program Files\Adobe könyvtár és annak almappáiban található authplay.dll fájlpéldányok átnevezésével lehet, így ugyanis nincs mit kihasználniuk a hackereknek.

A bátrabb felhasználók az Adobe Flash következő, még fejlesztés alatt álló Shockwave 10.1 RC tesztverzióját is telepíthetik alternatív védekezésként, mivel az a gyártó szerint eleve immunis az újfajta támadás ellen.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.