Az Adobe már dolgozik az április 28-án napvilágot látott Reader és Acrobat szoftverekben megtalálható biztonsági rések kijavításán, amik hamarosan elkészülhetnek. "Jelenleg is a biztonsági rések befoltozásán dolgozunk, amelyek várhatóan május 12-én lesznek elérhetők az Adobe Reader és az Acrobat érintett verzióihoz" - írja az Adobe biztonsági blogjában David Lenoe, a cég biztonsági menedzsere.
Tiltsuk le a JavaScripteket!
A sietség talán érthető is, hiszen a rés kihasználásával a támadók olyan kártékony algoritmusokat helyezhetnek el PDF állományokban, amellyel kódokat futtathatnak le a felhasználók gépein. A hiba az Adobe Reader és az Acrobat JavaScript kezelésében van, ami miatt az Adobe arra kéri a felhasználókat, hogy kapcsolják ki a JavaScrpit modulok automatikus frissítését mindaddig, míg a frissítés el nem készül. Ezt az alábbi módon kell megtenni:
- Indítsuk el az érintett programokat.
- Navigáljunk a Szerkesztés>Beállítások menüponthoz
- Válasszuk ki a JavaScript kategóriát
- Kapcsoljuk ki az "Acrobat JavaScript engedélyezése" opciót
Az érintett rés majd minden platformom futó Adobe alkalmazást érint. Windows esetén a 7-es, 8-as és 9-es verziójú PDF-kezelőket, míg Macintosh és Unix esetében a hetes verziójú Adobe Reader és Acrobat biztonságosnak számít. Az utóbbi rendszer esetében ugyanakkor az Adobe egy további biztonsági résre is rávilágított, amelyhez szintén május 12-én érkezhet a javítás (ez a Macintosh és Windows platformokat nem érinti).
Elmegy a fülünk mellett
Vagyis az Adobe úgy tűnik, hogy felpörgette gépezetét, hiszen legutóbb hosszú ideig nem foltozta az alkalmazásaiban tátongó réseket. Márpedig ez szükséges, hiszen ahogy egyre nő az Adobe Reader népszerűsége, annál inkább számít célpontnak. Probléma ráadásul az is, hogy a felhasználóknak jelentős része nem frissíti rendszereit. A Qualys felmérése szerint a legutóbbi Adobe foltozás után a felhasználóknak kevesebb, mint a 10 százaléka vette komolyan a biztonsági figyelmeztetéseket, és telepítette fel a javításokat. Az összehasonlíthatóság kedvéért ugyanez az arány az Internet Explorer esetében 40 százalék szokott lenni kéthetes időintervallumon belül. Márpedig érdemes az Adobe termékeire odafigyelni, hiszen a Microsoft legutóbbi biztonsági jelentése szerint rendszereiben a cég termékei élen járnak a külső fejlesztők miatt bekövetkezett fertőzések között: első a Flash, tizedik az Adobe Reader volt.
