Adobe Reader'ın zaafı bilgisayarları savunmasız bırakıyor

Core Security isimli güvenlik firması "Adobe Reader 8.1.2'deki bir savunma zaafı, bilgisayarları tehlikeye atıyor" açıklamasını yaptı. Güvenlik şirketi, bu kötü niyetli kodun, bir PDF'in içinde JavaScript'e katıştırılabileceği konusunda uyarıda bulundu ve bu PDF'in Adobe Reader yoluyla açılması neticesinde bir bilgisayar korsanına, üçüncü parti bir bilgisayarın kontrolünü ele geçirme fırsatının verilebildiğini söyledi.

Dün bu problem için bir hata düzeltmesi yayınlayan Adobe firmasına bu konuyla ilgili yorum yapması amacıyla ulaşma çabaları sonuçsuz kaldı ve şirketten herhangi bir cevap gelmedi.

Core Security'nin baş teknoloji sorumlusu Ivan Arce, "Daha önce Adobe yazılımının JavaScript motorlarında ve diğer uygulamalarda benzer güvenlik zaafları görmüştük. Bu tip hataların, uygulamaya geçmesini engellemek oldukça zor." açıklaması ile bu zaaftan yararlanacak saldırganların olacağına dikkat çekti.