keskiviikko 20. helmikuuta 2013

Adobe Readeriin hyökätään

Ohjelmistoyhtiö Adobe on myöntänyt että sen hyvin suosittuun PDF-lukijaan, Adobe Readeriin sekä Adobe Acrobatiin hyökätään tällä hetkellä siitä löydetyn aukon kautta.

Tietoturva-aukko löytyy myös viimeisimmästä päivityksestä eikä Adobe ole vielä julkaissut siihen korjauspäivitystä.

Tarkalleen aukolle ovat alttiita seuraavat ohjelmistot:

Adobe Reader XI (11.0.01 ja aikaisemmat) Windows sekä Macintosh
Adobe Reader X (10.1.5 ja aikaisemmat) Windows sekä Macintosh
Adobe Reader 9.5.3 ja aikaisemmat 9.x versiot) Windows sekä Macintosh
Adobe Acrobat XI (11.0.01 ja aikaisemmat) Windows sekä Macintosh
Adobe Acrobat X (10.1.5 ja aikaisemmat) Windows sekä Macintosh
Adobe Acrobat 9.5.3 ja aikaisemmat 9.x versiot) Windows sekä Macintosh

Enemmän aukon hyödyntämisestä voi lukea tästä linkistä.

Omatoiminen korjaus:

Adobe Readerin sekä Acrobat XI Windows versioissa voi kuitenkin estää aukon käytön omatoimisesti muuttamalla ohjelman suojausasetuksia seuraavanlaisesti:

Adobe ohjelmissa:

Korjaus

Muokkaa valikko –> Oletusarvot –> Suojaus (parannettu) –> (valitse käyttöön) Mahdollisesti riskialttiista lähteistä peräisin olevat tiedostot –> klikkaa OK-painiketta.

PÄIVITYS 24.02.2013 klo 14:55: Adobe on julkaissut päivityksen jolla se korjaa haavoittuvuuden, päivityksen voi asentaa ohjelmistojen automaattisen päivitystyökalun avulla: Ohje –> Tarkista päivitysten saatavuus -kohdasta.

Huom. Kun päivityksen on ladannut, ilmestyy Windowsin tehtäväpalkin kellon viereen Adobe Reader logolla varustettu kuvake joka kertoo päivityksen olevan valmis asennettavaksi, tätä klikkaamalla vasta asennettaan päivitys.