Adoben ohjelmissa kriittinen tietoturva-aukko - hyökkäykset käynnissä
Adoben tietoturvaongelmiin liittyvät uutisoinnit ovat jatkuneet tällä viikolla, kun yritys kertoi löytäneensä kriittisen tietoturva-aukon sen Flash Player -, Reader- ja Acrobat-ohjelmista. Yrityksen mukaan aukkoa on käytetty jo hyökkäyksissä, joissa Excel-tiedostojen sisään on ujutettu koneelta tietojen viemistä yrittävä Flash-sovellus.
Tietokoneiden osalta haavoittuvuudelle alttiita ovat Windows-, Mac OS X -, Linux- ja Solaris-käyttöjärjestelmät Flashin 10.2-version osalta. Readerin ja Acrobatin osalta haavoittuvuudelle alttiina ovat Windows- ja Mac OS X -järjestelmät. Myös Flashin sisältävät Android-laitteet ovat alttiina hyökkäyksille.
Adoben mukaan tietoturva-aukot korjataan ensi viikolla, kun yritys julkaisee päivitetyt versiot ohjelmistaan. Tarkkaa päivämäärää Adobe ei kuitenkaan vielä kertonut.
Excel-tiedostoihin liittyvän hyökkäyksen lisäksi sama hyökkäyskoodi toimii olettavasti myös internet-selaimissa, ja Adobe suositteleekin tietoturvaohjelmistojen pitämistä ajan tasalla. Ongelmat voi myös välttää ottamalla Flashin pois käytöstä, jolloin haittakoodin suorittaminen selaimessa ei onnistu.
5 KOMMENTTIA
ArttuH5N11/5
Jumalauta Adobe. Eli nyt 90% laitteista on vaarassa.
friis2/5
Tuli sellanen bon voyage -tunne, siis että mä oon lukenu tän otsikon joskus aikasemminkin.
Bluejack3/5
Tuo adoben huikea idea aikoinaa "upottaa" mitä vaan pdf:n sisään oli kyllä jokseenkin mielenkiintoinen idea. agree.. ei ohjelmassa pahemmin javascriptiä päällä kande pitää ennen kun oikea hiekkalaatikko aikuisten oikeesti on olemassa :)
0tto4/5
friis tarkoitatko kenties deja vu -tunnetta? :DD
Sitä vaan mietin että miksi aukko korjataan vasta niin myöhään? Ensi viikolla jossain vaiheessa on melko outo aikataulu kun kyseessä on kriittinen tietoturva-aukko...
ArttuH5N15/5
Käys lukemassa Matti Nykänen-quoteja, jos et tajunnut. Siis tarkoituksella väärin kirjoitettu, olettaisin.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT