Adobe Reader ve Adobe Acrobat yazılımını kullananların, düşünüldüğünden daha fazla riskle karşı karşıya olduğu anlaşıldı. Saldırıdan zarar görmemek için Adobe kullanıcılarının Adobe yazılımının son versiyonunu kullanması gerekiyor. Yazılımın eski sürümleri, siteler arası betik açıklarını içeriyor ve saldırganlara zararlı Java betiklerini çalıştırma imkanı veriyor.


Adobe yazılımlarını, bilinçli ya da bilinçsiz olarak milyonlarca kişi kullanıyor.

Bir tıkla saldırı altındasınız

Saldırının gerçekleşmesi için internetteki herhangi bir PDF dosyasının linkine tıklanması yeterli. Başlangıçta profosyonel güvenlikçiler, bu sorunun sadece Web’e dayalı bilgilerle sınırlı olduğu ve şifre çalma oyunlarına destek verdiği düşünülüyordu. Kötü amaçlı yazılımların bu sorunu kullanarak kurbanın tüm sabit diskindeki bilgilere ulaşabildiği WhiteHat ve SPI Dynamics’in Web güvenliği uzmanları tarafından keşfedildi.

Java betikleri, kullanıcının dosyalarını okuyabiliyor, onları silebiliyor, programları çalıştırabiliyor ve içeriği saldırgana gönderebiliyor. Bu durum, bilgisayar sahibine uzaktan kontrolden daha fazla zarar veriyor.

Abode bilgilendirecek

Adobe tarafından hangi tarayıcılarda bu sorunların olduğu, güvenlik açığının detayları, sorunu azaltacak önlemler hakkında bilgi verileceği söylendi. Aynı zamanda Adobe Reader ve Acrobat’daki güvenlik sorunu için yamaların önümüzdeki hafta yayınlanacağı belirtildi.

Bilgi için: Adobe
Yazar: Mehmet Ali Teber
SDN – http://shiftdelete.net