*
 
AfterDawn: IT-alan uutiset

Adoben ohjelmissa kriittinen tietoturva-aukko - hyökkäykset käynnissä

Kirjoittaja Kaarlo Räihä @ 15.3.2011 12:45 Kommentteja (5)

Adoben ohjelmissa kriittinen tietoturva-aukko - hyökkäykset käynnissä Adoben tietoturvaongelmiin liittyvät uutisoinnit ovat jatkuneet tällä viikolla, kun yritys kertoi löytäneensä kriittisen tietoturva-aukon sen Flash Player -, Reader- ja Acrobat-ohjelmista. Yrityksen mukaan aukkoa on käytetty jo hyökkäyksissä, joissa Excel-tiedostojen sisään on ujutettu koneelta tietojen viemistä yrittävä Flash-sovellus.
Tietokoneiden osalta haavoittuvuudelle alttiita ovat Windows-, Mac OS X -, Linux- ja Solaris-käyttöjärjestelmät Flashin 10.2-version osalta. Readerin ja Acrobatin osalta haavoittuvuudelle alttiina ovat Windows- ja Mac OS X -järjestelmät. Myös Flashin sisältävät Android-laitteet ovat alttiina hyökkäyksille.

Adoben mukaan tietoturva-aukot korjataan ensi viikolla, kun yritys julkaisee päivitetyt versiot ohjelmistaan. Tarkkaa päivämäärää Adobe ei kuitenkaan vielä kertonut.

Excel-tiedostoihin liittyvän hyökkäyksen lisäksi sama hyökkäyskoodi toimii olettavasti myös internet-selaimissa, ja Adobe suositteleekin tietoturvaohjelmistojen pitämistä ajan tasalla. Ongelmat voi myös välttää ottamalla Flashin pois käytöstä, jolloin haittakoodin suorittaminen selaimessa ei onnistu.

Edellinen Seuraava  

5 kommenttia

115.3.2011 15:01

Jumalauta Adobe. Eli nyt 90% laitteista on vaarassa.

215.3.2011 15:24

Tuli sellanen bon voyage -tunne, siis että mä oon lukenu tän otsikon joskus aikasemminkin.


las ballenas son el camino

315.3.2011 15:32

Tuo adoben huikea idea aikoinaa "upottaa" mitä vaan pdf:n sisään oli kyllä jokseenkin mielenkiintoinen idea. agree.. ei ohjelmassa pahemmin javascriptiä päällä kande pitää ennen kun oikea hiekkalaatikko aikuisten oikeesti on olemassa :)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.3.2011 @ 15:37

415.3.2011 17:59

friis tarkoitatko kenties deja vu -tunnetta? :DD

Sitä vaan mietin että miksi aukko korjataan vasta niin myöhään? Ensi viikolla jossain vaiheessa on melko outo aikataulu kun kyseessä on kriittinen tietoturva-aukko...

515.3.2011 19:35

Lainaus, alkuperäisen viestin kirjoitti 0tto:
friis tarkoitatko kenties deja vu -tunnetta? :DD

Sitä vaan mietin että miksi aukko korjataan vasta niin myöhään? Ensi viikolla jossain vaiheessa on melko outo aikataulu kun kyseessä on kriittinen tietoturva-aukko...
Käys lukemassa Matti Nykänen-quoteja, jos et tajunnut. Siis tarkoituksella väärin kirjoitettu, olettaisin.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto