פירצה חדשה נתגלתה ב-Adobe Reader, וחושפת פעם נוספת משתמשים לתקיפות ע"י האקרים. הפירצה רלוונטית עבור "כל הגירסאות הנמצאות כיום בשימוש" של התוכנה - כלומר 7, 8, 9 וגירסאות ישנות יותר של Acrobat, על כל מערכות ההפעלה להן תואמת התוכנה. מן החברה נמסר כי היא "חוקרת" קוד (exploit) הזמין ברשת ואשר עלול לשמש האקרים לניצול הפירצה לצורך תקיפת משתמשים.

החברה עובדת כעת על עידכון התוכנה בכדי לסגור את הפירצה, אשר ידוע כי היא מבוססת Java Script. נכון לכתיבת שורות אלו אין עדיין עידכון, אולם ניתן למצוא הנחיות זמניות להקטנת הסיכון בלינק של אתר Adobe לעיל. בתמצית, דרך ההתגוננות המומלצת הינה באמצעות ביטול ה-JavaScript בתפריט Preferences.

זוהי פירצת יום-אפס השניה השנה בתוכנה. בפברואר דיווחה החברה על פירצת אבטחה מסוג Buffer-Overflow אשר פגעה במחשבים המארחים אפילו ללא פתיחת קובץ ה-PDF - אלא רק ע"י שמירתו באופן מקומי אל כונן במחשב.

על-פי חברת האנטי-וירוס F-Secure, 47% מן התקיפות הממוקדות שאירעו ב-2009 עשו שימוש ב-Adobe Acrobat Reader PDFs - פי 20 בהשוואה לשנה שעברה. עובדה זו מביאה מספר מומחי אבטחה בעולם לקרוא למשתמשים לשנות ממנהגם ולהחליף את תוכנת קריאת מסמכי ה-PDF לתוכנה אחרת. F-Secure מייעצים למשתמשים לעבוד עם תוכנת Open-Source אלטרנטיבית. "ככל שיתבצע שימוש ביותר תוכנות, כך תעלה רמת האבטחה", אומרים בחברה.

קישור למקור הידיעה

הוסף סימניה

שלח קישור לחבר

תגובות (0)

הצג/הסתר תגובות

הוסף תגובה

הצג/הסתר טופס תגובה

שמך

דואר אלקטרוני

אתר אינטרנט

כותרת

תגובתך

הקטן חלון | הגדל חלון

הרשם לקבלת תגובות חדשות במייל (למשתמשים רשומים בלבד)

קראתי ואני מאשר את תנאי השימוש.

הקלד את הקוד שמופיע בתמונה

הוסף תגובה