פירצת אבטחה ב-Adobe Reader
חברת אדובי הודיעה על קיומו של כשל אבטחה קריטי בתוכנת קריאת ה-PDF שלה, שעלול לאפשר לתוקף להשתלט מרחוק על המחשב
חברת אדובי, יצרנית Adobe Reader (לשעבר Acrobat Reader), המיועדת לקריאת קבצי PDF, הודיעה אתמול (ד') על פירצת אבטחה, המוגדרת כמסוכנת, שנמצאה בגירסאות שונות של התוכנה.
הפירצה, שאותרה בגירסאות 5.1 ומעלה, המיועדות למערכות ההפעלה Windows, לינוקס, סולאריס ו-Mac OS X, מאפשרת לתוקף ליצור קובץ PDF בו משולב קוד זדוני, שבאמצעותו הוא גורם להתרסקויות בתוכנה ואף מסוגל להשתלט על המחשב מרחוק.
חברת האבטחה Secunia דירגה את כשל האבטחה כקריטי במיוחד, לא רק בגלל רמת הסכנה שהוא מהווה עבור גולשים, אלא גם לאור הפופולריות הרבה שזוכה לה תוכנת החינם של אדובי.
אדובי, יצרנית תוכנות עימוד, עיבוד וידאו ועריכת תמונות, היא שגילתה את הפירצה, ומציעה עבורה עדכונים הזמינים להורדה באתרה. על פי התיאור, מקור הכשל ב- Buffer overflow בתוסף תוכנה בליבת המערכת, אשר מאפשר לקוד זדוני לחדור למחשב.
בחודשים האחרונים נתגלו פרצות אבטחה נוספות ב-Reader הפופולרי, אולם רובן התייחסו לגירסאות או מערכות הפעלה ספציפיות.
Adobe Reader. מומלץ לעדכן גירסאות
מומלצים
