Η εμπειρία έχει δείξει ότι τα αρχεία PDF αποτελούν συχνά το όχημα για απομακρυσμένες επιθέσεις σε υπολογιστές κι αυτός είναι ο λόγος που κάθε τόσο κυκλοφορούν ανανεώσεις ασφαλείας από την Adobe και άλλους κατασκευαστές. Τις τελευταίες ημέρες ήρθαν στην επιφάνεια πληροφορίες για ένα νέο κενό ασφαλείας, το οποίο είναι πολύ πιο επικίνδυνο από αυτά που υπήρχαν μέχρι τώρα.
Οι Didier Stevens και Jeremy Conway κατάφεραν να ταυτοποιήσουν την "τρύπα", η οποία έχει μια ιδιαιτερότητα. Σε αντίθεση με τα κενά ασφαλείας που έχουν εντοπιστεί μέχρι σήμερα, η ανακάλυψη των δύο ειδικών δεν κάνει χρήση της JavaScript engine και το μόνο που χρειάζεται για να τρέξει είναι η επιβεβαίωση σε ένα παράθυρο διαλόγου κατά το άνοιγμα του εγγράφου.
Το κενό ασφαλείας επηρεάζει τόσο τον Reader της Adobe, όσο και τον Foxit. Μάλιστα, η εναλλακτική εφαρμογή δυσκολεύει ακόμα περισσότερο την κατάσταση, καθώς δεν εμφανίζεται καν το παράθυρο διαλόγου για την επιβεβαίωση.
Αμφότερες οι εταιρείες ερευνούν το θέμα και αναμένεται να κυκλοφορήσουν σύντομα ανανεώσεις που θα αντιμετωπίζουν το πρόβλημα.
Πηγή: Pc Magazine
Οι Didier Stevens και Jeremy Conway κατάφεραν να ταυτοποιήσουν την "τρύπα", η οποία έχει μια ιδιαιτερότητα. Σε αντίθεση με τα κενά ασφαλείας που έχουν εντοπιστεί μέχρι σήμερα, η ανακάλυψη των δύο ειδικών δεν κάνει χρήση της JavaScript engine και το μόνο που χρειάζεται για να τρέξει είναι η επιβεβαίωση σε ένα παράθυρο διαλόγου κατά το άνοιγμα του εγγράφου.
Το κενό ασφαλείας επηρεάζει τόσο τον Reader της Adobe, όσο και τον Foxit. Μάλιστα, η εναλλακτική εφαρμογή δυσκολεύει ακόμα περισσότερο την κατάσταση, καθώς δεν εμφανίζεται καν το παράθυρο διαλόγου για την επιβεβαίωση.
Αμφότερες οι εταιρείες ερευνούν το θέμα και αναμένεται να κυκλοφορήσουν σύντομα ανανεώσεις που θα αντιμετωπίζουν το πρόβλημα.
Πηγή: Pc Magazine
Σχόλια
Δημοσίευση σχολίου