Adobe Reader Ve Acrobat Açıklıkları (APSB10-09) - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Adobe

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	13.04.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Windows, Macintosh ve Unix için Adobe Reader 9.3.1 ve önceki sürümler Windows ve Macintosh için Adobe Acrobat 9.3.1 ve önceki sürümler

CVE:	CVE-2010-0190, CVE-2010-0191, CVE-2010-0192, CVE-2010-0193, CVE-2010-0194, CVE-2010-0195, CVE-2010-0196, CVE-2010-0197, CVE-2010-0198, CVE-2010-0199, CVE-2010-0201, CVE-2010-0202, CVE-2010-0203, CVE-2010-0204, CVE-2010-1241
BID:	-
Referanslar:	Adobe Reader ve Acrobat Güvenlik Güncellemesi http://www.adobe.com/support/security/bulletins/apsb10-09.html Adobe Reader, Acrobat JavaScript Blacklist Framework http://kb2.adobe.com/cps/504/cpsid_50431.html
Yazar(lar):	-

Açıklama:	Adobe Reader ve Acrobat ürünlerinde uzaktan kod çalıştırmaya olanak veren çeşitli açıklıklar duyurulmuştur. Saldırganların özel olarak tasarladıkları PDF dosyalarının açılması ile açıklıklar sömürülebilmektedir. Çeşitli tarayıcılar ve işletim sistemleri için Adobe Reader eklentisi bulunmakta, bu eklenti sayesinde bir web sayfasındaki PDF dokümanlar otomatik olarak açılabilmektedir.
Etki:	Uzaktan kod çalıştırma, hak yükseltme, servis dışı bırakma
Çözüm:	İlgili güncellemeler uygulanmalıdır. Ayrıca Adobe Reader ve Acrobat'ta JavaScript'i devre dışı bırakmak, tarayıcıların PDF dokümanlarını otomatik olarak açmasını engellemek, sadece güvenilir kaynaklardan gelen PDF dosyalarını açmak gibi riski azaltıcı önlemler uygulanabilir.

[ Geri ]

Görüşleriniz