Skip to main content

Adobe Uyarıyor Acrobat Kullanıcıları: Üçüncü Taraf Güvenlik Düzeltme Eki Yükleme

Bu haftaki kullanıcılarına, popüler Acrobat PDF yazılımlarındaki olası bir güvenlik riskinden önce uyarı verdikten sonra, Adobe kullanıcılara, adreslerini bildiren üçüncü taraf bir düzeltme eki yüklemeye karşı uyarıyor. konu. Adobe'nin sitesinde açıklanan güvenlik açığı, Mac OS X, Windows, Linux ve Android de dahil olmak üzere çeşitli işletim sistemleri için Adobe Acrobat ve Reader'ın tüm sürümlerini etkiler.

Güvenlik şirketi RamzAfzar tarafından dün yayınlanan üçüncü taraf düzeltme eki şu şekilde geliştirildi: iki saat boyunca yayınlanmış ve resmi Adobe yama için öngörülen 4 Ekim tarihli serbest bırakılmıştır.

Nerdy Details

Eğer bir güvenlik görevlisi değilseniz, bir sonraki bölüme geçmek için çekinmeyin. Aksi takdirde, okuyun!

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Güvenlik açığının kendisi, güvensizliğin yerini alarak RamzAfzar tarafından düzeltildiğini iddia ettiği, bellek manipülasyonu için güvenli olmayan bir yöntemin kullanımına dayanmaktadır. Bir saldırganın bir hedef bilgisayarın denetimini ele geçirmesini engelleyen bir kod ile çağrılar.

Adobe, kullanıcılara resmi olmayan bir yama kodu içeren bir program kodu yüklemenin kendi başına bir risk oluşturduğunu uyarmakla birlikte, orijinal hata hem yazılımda iyi bilinen bir saldırı vektörü hem de kolayca önlenebileceği düşünüldüğünde hem utanç verici hem de maliyetlidir.

Sorunun özündeki işlev çağrısı, bir bellek konumundan veriyi kopyalayan "strcat" dır Başka bir, ama aktarılacak bilgi miktarını doğrulamıyor, revize edilmiş “strncat” özellikle bu tür bir güvenlik açığını önlemek için geliştirildi.

Bugünden Kaçınmak

Adobe Reader kullanıyorsanız, pek bir şey yok. Adobe güncellemeyi yayınlayana kadar hatayı önlemek için yapabilirsiniz. Bununla birlikte, Adobe Reader'a saldırılardan kaçınmanıza yardımcı olacak, Foxit Reader for Windows gibi alternatif bir PDF okuyucusu yükleyebilirsiniz. Mac kullanıcıları Mac OS X ile birlikte gelen resim görüntüleyiciyi Önizleme'yi kullanabilir. Ve yayınlandıktan hemen sonra resmi Adobe güncellemesini size bildiririz.

[Threatpost aracılığıyla]

PCWorld'ün GeekTech blogu için daha fazlası…

  • Truva Arası Porno Sörf Alışkanlıklarını İzler, Sizin İçin Sizi Tehdit Ediyor
  • Android Telefonlarda Başka Bir SMS Trojan Görünüyor
  • Ika-tako Virüs, Dosyalarınızı Ahtapotla Değiştiriyor
GeekTech'i Takip Etmek: Facebook | Heyecan | Digg | RSS

Tweet