Adobe Acrobat ve Adobe Reader'da tehlikeli güvenlik açığı



Ekleyen
obahadir
Güncelleme Zamanı
08.09.2009

Zararlı kod yerleştirilmiş bir PDF dosyası açmak, internet korsanlarının bilgisayarınızın kontrolünü ele geçirmesine neden olabiliyor.

Adobe  Acrobat ve Adobe Reader da  tehlikeli güvenlik açığıGüvenlik uzmanları, Adobe Reader'daki bir güvenlik açığı nedeniyle, kötü niyetli bir PDF dosyasının açılması durumunda, bu zararlı kodun bilgisayara bulaşabileceği yönünde uyarıda bulunuyor.

Symantec ve Shadowserver, bilgisayar korsanlarının bu güvenlik açığından internet ortamında istifade ettiklerini fakat saldırıların henüz geniş kitlelere yayılmadığını belirtiyorlar.

Kötü amaçla hazırlanmış bir PDF dosyası, bir arabellek aşımı sorununu gündeme getirebiliyor. Bu durumda saldırganlar, bilgisayarın kontrolünü ele geçirebiliyorlar. Shadowserver, bu güvenlik açığının, Windows XP SP3 işletim sisteminin yüklü olduğu bilgisayarlarda kötüye kullanılabildiğini belirtiyorlar.

Adobe, bu hatayı "kritik" olarak sınıflandırdı ve Adobe Reader 9 ve Acrobat 9 için 11 Mart'ta bu hatayla ilgili bir yama yayımlanacağını söyledi. Adobe yetkilileri, yamanın daha sonra Reader ve Acrobat'ın 8 ve 7 sürümleri için de çıkarılacağını açıkladılar.

Bu arada bilgisayar korsanları, bahsedilen bu güvenlik açığından hızlı bir şekilde istifade etmeye çalışacaktır. PDF'deki bu güvenlik açıkları, bu dosya formatının dünya genelinde yaygın bir şekilde kullanılıyor olması nedeniyle daha da tehlikeli bir hal alıyor.

Shadowserver, bir tavsiye yazısında, bu güvenlik açığının şimdilik küçük çaplı saldırılara hedef olduğuna inandıklarını söyledi. Bununla beraber bu tür saldırıların genellikle en çok zarar veren saldırılar olduğunu belirten Shadowserver, bu saldırıların, internetteki diğer tüm saldırı paketlerinin içinde yer almasının da an meselesi olduğunun altını çiziyor.

Yetkililer, yama çıkana kadar bilgisayar kullanıcılarının birkaç savunma önlemi uygulayabileceklerini söylüyorlar. Symantec, ilk olarak kullanıcıların bilinmeyen ve güvenilmeyen bir kaynaktan gelen PDF dosyalarını açmaması gerektiğini vurguluyor. Ayrıca, saldırının JavaScript diliyle yazılması nedeniyle kullanıcıların Acrobat and Reader'ın JavaScript fonksiyonunu devre dışı bırakmalarının, uygulanabilecek diğer bir savunma yöntemi olduğunu belirtiyor.