Pdf-tiedosto voi avata koneesi hyökkääjälle
Kuva: Matias Mäki
20.2.2009 13:26 Adobe varoittaa Reader- ja Acrobat-ohjelmistojensa haavoittuvuudesta, johon yhtiön mukaan yritetään jo hyökätä.
Kriittinen ongelma koskee Readerin ja Acrobatin kaikkia tuettuja versioita ja voi johtaa koneen joutumiseen hyökkääjän kontrolliin, jos käyttäjä avaa vaarallisen pdf-dokumentin, Cert-Fi tiivistää.
Aukkoa tutkineen Shadowserver Foundationin mukaan hyökkäyksestä on käynnissä useita erilaisia muunnelmia.
Adoben mukaan päivitys yritetään saada valmiiksi 11. maaliskuuta mennessä ohjelmistojen uusimmille versioille 9. Korjaukset versioille 8 ja 7 seuraavat perässä. Yhtiö suosittaa olemaan avaamatta tiedostoja tuntemattomista lähteistä.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 15:55 Microsoft kiihdytti kilpailevan selaimen latauksia
- 15:19 Microsoft rukkaa Windows 7:ää maltilla
- 15:14 Netin kuumimman osoitteen huutokauppa peruuntui
- 15:10 Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 15:03 Google: Viacom väärensi videoita näyttämään varastetuilta
- 14:43 HTC tyrmää Applen patenttisyytökset
- 14:35 Samsung tähtää kaksinumeroiseen kasvuun
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 13:41 Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 12:38 Venäläinen rickroll leviää maailmalla
- 12:19 Yle valittaa Digita-päätöksestä
- 11:06 Suomi ja Venäjä panevat kuriin itärajan puheluita
- 10:14 Facebook ja mokkula paljastivat mafian tappajan
- 10:12 Palmin näkymät eivät vakuuttaneet
- 09:24 Vankilan korvaava seurantapanta lähestyy
- 09:23 Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 18.3. Krakkeri sai sata autoa tööttäämään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 14:08 Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 17.3. Windows Phone luopuu leikepöydästä
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
-
45 e
Fujitsu Esprimo P2550 (Pentium Dual Core E5400, 2 Gt, 320 Gt, Win 7 Professional), keskusyksikkö
-
27 e
ASUS EeeBox PC B202 (Atom N270, 1 Gt, 160 Gt, WinXP), keskusyksikkö
-
21 e
Apple iMac (Intel Core i5 2,66 GHz, 4 Gt, 1 Tt, 27", OS-X), pöytäkone
-
13 e
Acer Veriton M670G (Core 2 Quad Q9400, 4 Gt, 750 Gt, Win 7 Professional), keskusyksikkö
-
11 e
Fujitsu Esprimo P7935 (Core 2 Quad Q9400, 2 Gt, 320 Gt, Win 7 Professional), keskusyksikkö
Kommentit (20)
Adobe (ja reader) 9 ja vanhemmat
Poistamalla javascript käytöstä adobe:sta on kohtalaisessa suojassa kunnes korjaus tullee.
Miksi ihmeessä Adoben piti yleensä mennä alkujaankaan lisämään Javascript PDF:iin? Siis samantapainen tyhmyys kuin HTML/JS sähköpostit ja vaihdettavien levyjen Autorun-Inf viritelmät.
Yhdestäkään ei ole merkittävää hyötyä mutta niitä pitikin pääsee murtautumaan koneille.
Entä jos ei käytä ollenkaan Adoben PDF-lukijaa vaan jotain ihan muuta?
Käytännössä kuitenkin lähinnä Windowsissa käytetään Adoben lukijaa. Muissa järjestemissä käytetään jotain muuta. Adoben lukija on sitä paitsi kamala viritelmä. Windowsissakin kannattaa käyttää ylempänäkin mainittua Foxit Readeria.
Mitähän tuo tarkoittaa suomeksi??
Mitähän tuo tarkoittaa suomeksi??
parempi ohjelma .pdf tiedostojen avaamiseen
PDF formaattina on kyllä must!