Kaarlo Räihä
15. maaliskuuta, 2011 12:45
Adoben tietoturvaongelmiin liittyvät uutisoinnit ovat jatkuneet tällä viikolla, kun yritys kertoi löytäneensä kriittisen tietoturva-aukon sen Flash Player -, Reader- ja Acrobat-ohjelmista. Yrityksen mukaan aukkoa on käytetty jo hyökkäyksissä, joissa Excel-tiedostojen sisään on ujutettu koneelta tietojen viemistä yrittävä Flash-sovellus.
Tietokoneiden osalta haavoittuvuudelle alttiita ovat Windows-, Mac OS X -, Linux- ja Solaris-käyttöjärjestelmät Flashin 10.2-version osalta. Readerin ja Acrobatin osalta haavoittuvuudelle alttiina ovat Windows- ja Mac OS X -järjestelmät. Myös Flashin sisältävät Android-laitteet ovat alttiina hyökkäyksille.
Adoben mukaan tietoturva-aukot korjataan ensi viikolla, kun yritys julkaisee päivitetyt versiot ohjelmistaan. Tarkkaa päivämäärää Adobe ei kuitenkaan vielä kertonut.
Excel-tiedostoihin liittyvän hyökkäyksen lisäksi sama hyökkäyskoodi toimii olettavasti myös internet-selaimissa, ja Adobe suositteleekin tietoturvaohjelmistojen pitämistä ajan tasalla. Ongelmat voi myös välttää ottamalla Flashin pois käytöstä, jolloin haittakoodin suorittaminen selaimessa ei onnistu.