אדובי מזהירה: פירצה מסוכנת בפלאש וב-Acrobat

החברה איתרה ליקויים מבניים בתוכנות, אשר מאפשרים להאקרים לפרוץ ולהשתלט על המחשב. עדיין לא שוחרר תיקון לתקלה, אולם אדובי מסבירה כיצד ניתן לצמצם את הסיכוי לפריצה

אדובי פרסמה הודעה בה היא מדווחת על נקודת תורפה חמורה בנגן הפלאש שלה, ובתוכנת Adobe Reader ו- Acrobat, אשר דרכה עשויים האקרים לפרוץ למחשבים.

 

החברה הודיעה בסוף השבוע כי קיבלה מספר דיווחים אודות מקרים בהם נוצלה נקודת התורפה לצורך פריצה, וכי עדיין לא השלימה את כלי התיקון הרלוונטי.

 

רשימת התוכנות הפגיעות

Adobe Flash Player בגרסאות 10.0.45.2, 9.0.262, וכן גרסאות 10.0x ו- 9.0x למערכות ההפעלה Windows, Mac OS ולינוקס.

Adobe Reader ו- Acrobat בגרסאות 9.3.2 ומוקדמים יותר. לפי אדובי, פלאש בגירסה 10.1 ואקרובט 8.x אינן כוללות את נקודת התורפה ועל כן אינן פגיעות.

 

כיצד מצמצמים את הסיכוי לפריצה?

החברה לא אמרה מתי יושלם התוסף שיתקן את הליקוי בתוכנות האמורות, אולם לדבריה, ניתן לצמצם את סיכוי הפריצה לפלאש על ידי הורדת גירסה מעודכנת (10.1) בקישור זה.

 

את הנזקים לתוכנות האקרובט והרידר ניתן לצמצם על ידי שינוי שמם של קבצי ה- dll של המוצר. מאידך, מהלך זה יכול לגרום להופעת הודעות שגיאה (אם ייפתח קובץ pdf בעל תכני swf) ואף לפגוע בתפקוד התוכנה. ברוב הגירסאות, מדובר בקובץ authplay.dll אשר נמצא בספריית התוכנה.