Hackerii reusesc sa exploateze fisierele PDF a 4 oara in acest an

Pentru a 4a oara in acest an, cei de Adobe au recunoscut ca hackerii folosesc documentate malitioasa pentru a patrunde in computere.Cei de la Adobe afirma ca vulnerabilitatea din popularul PDF Reader si din PDF Maker este exploatata la scara mica. Din asta se poate trage concluzii ca hackerii tintesc doar liste mici de utilizatori, in general persoane de la care se pot afla informatii confidentiale ale unor companii gigant.

Adobe a promis ca va rezolva vulnerabilitatile pana pe 13 Octombrie, in aceeasi zi cand Microsoft vrea sa lanseze cel mai mare update de securitate de pana acum.

Un reprezentat de la Aodbe spune ca eroarea exista in Reader si in Acrobat , versiunea 9.1.3 si in cele anterioare pe Windows, Mac OS si Linux.

„There are reports that this issue is being exploited in the wild in limited targeted attacks.The exploit targets Adobe Reader and Acrobat 9.1.3 on Windows.”

Adobe va rezolva vulnerabilitatea saptamana viitoare precum si o serie de alte probleme de securitate ce erau planificate sa fie rezolvate luna viitoare atat pentru Reader cat si pentru Acrobat.

Pana cand se lanseaza patchul saptamana viitoare, utilizatorii de Windows Vista si Windows 7 se pot proteja activand Data Execution Prevention(DEP), un sistem de securitate ce are ca tinta oprirea executarii codului in memorie, in general a vulnerabilitatilor de tipul buffer overflow. Utilizatorii de Windows XP ar trebui sa dezactiveze Javascript in Reader si in Acrobat. Asta nu va opri toate atacurile insa va micsora numarul acestora.

Cei de la Adobe s-au straduit destul de mult sa fie in fata hackerilor, insa picand in multe cazuri. Anul acesta au rezolvat foarte multe vulnerabilitati ce erau folosite de hackeri pentru a castiga accesul pe computerele victimelor,insa se pare ca acestea inca exista.