Η εταιρία Adobe παραδέχτηκε ότι υπάρχει ένα κρίσιμο κενό ασφάλειας, το οποίο μπορούν να εκμεταλλευθούν δεόντως οι χάκερ και να θέσουν υπό τον έλεγχό τους τον υπολογιστή του ανυποψίαστου χρήστη, τόσο στα δημοφιλή προγράμματά της Acrobat και Reader (αρχεία pdf), όσο και στο εξίσου διαδεδομένο πακέτο λογισμικού Flash Player.
Το πρόβλημα επηρεάζει όλους τους χρήστες, των οποίων οι υπολογιστές «τρέχουν» οποιοδήποτε λειτουργικό σύστημα (Windows, Linux, Macintosh), σύμφωνα με το BBC και τον «Γκάρντιαν». Η εταιρία ανέφερε ότι ασχολείται με την επίλυση του προβλήματος και στο μεταξύ καλεί τους χρήστες να βεβαιωθούν ότι το λογισμικό κατά των ιών που έχουν εγκαταστήσει, είναι ενημερωμένο.
Αναλυτικότερα, το πρόβλημα αφορά:
- Το Adobe Flash Player: την τελευταία έκδοση 10.0.45.2 και τις προηγούμενες 10.0.x για Win, Mac, Linux και Solaris, επίσης την έκδοση 9.0.262 και τις προηγούμενες 9.0.x. H έκδοση 10.1 Release Candidate δεν φαίνεται να είναι ευάλωτη.
- Τον Adobe Reader και το Acrobat 9.3.2 και τις προηγούμενες εκδόσεις 9.x για Win, Mac και Unix. Οι παλαιότερες εκδόσεις 8.x των δύο προγραμμάτων δεν έχουν πρόβλημα.
Οι χάκερ μπορούν να δημιουργήσουν τόσο ένα «μολυσμένο» αρχείο pdf, όσο κι ένα «παγιδευμένο» αρχείο Flash με γραφικά και να αναλάβουν τον έλεγχο ενός υπολογιστή, υποκλέπτοντας προσωπικά δεδομένα ή κατακλύζοντας τo μηχάνημα με e-mail spam.
Η Adobe, σε ανακοίνωσή της, αναγνωρίζει ότι αυτό το κενό ασφαλείας «αξιοποιείται» ήδη ενεργά από τους χάκερ εναντίον όλων των ανωτέρω προγραμμάτων της. Η εταιρία, όσο προσπαθεί να αντιμετωπίσει το πρόβλημα, συνιστά στους χρήστες να αναβαθμιστούν στην τελευταία έκδοση 10.1 Release Candidate του Adobe Reader και του Acrobat, που, όπως είπε, «δεν φαίνεται να είναι ευάλωτη».
Εναλλακτικά, οι χρήστες μπορούν να διαγράψουν ή να μετονομάσουν το αρχείο authplay.dll στον υπολογιστή τους (στη διεύθυνση C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll για το Adobe Reader η στη διεύθυνση C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll για το Acrobat). Αν κάνουν κάτι τέτοιο όμως, η Adobe προειδοποίησε ότι οι χρήστες μπορεί να δουν τον υπολογιστή τους να «κολλάει» ή να τους βγάζει μηνύματα κάθε φορά που θα ανοίγουν ένα αρχείο pdf.
Tο λογισμικό της Adobe είναι πλέον εγκαταστημένο στους υπολογιστές όλου του κόσμου. Η εταιρία εκτιμά ότι το 95% των υπολογιστών διεθνώς διαθέτουν Flash Player. Υπενθυμίζεται ότι πρόσφατα ο Στιβ Τζομπς δικαιολόγησε την απόφαση της Apple να μην εγκαταστήσει το Flash στα προϊόντα της (iPad, iPhone), μεταξύ άλλων, λέγοντας ότι το συγκεκριμένο λογισμικό «είναι ο κυριότερος λόγος που οι Macs μπλοκάρουν».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου