PDF okuyucusu Adobe Reader'da güvenlik açığı

Hergün defalarca tıklayıp okuduğunuz PDF dokümanlarının arkasında gizli bir tehlike sizi bekliyor.

PDF (Portable Document Format) biçimideki dokümanlar çok yaygın şekilde kullanılıyor ve kullanıcılar internette gezinirken bir PDF bağlantısı gördüklerinde genelde hiç tereddüt etmeden buna tıklıyorlar. Zira şimdiye kadar hep PDF'lerin güvenli olduğuna inanılıyordu. Ancak bir Alman Hacker grubu olan Chaos Computer Club'ın yıllık konferansında, Adobe Reader'da bir güvenlik açığı bulunduğu duyuruldu.

Adobe Reader'ın, PDF'lerin tarayıcı (browser) penceresinde okunmasını sağlayan eklentisi (plug-in), bir güvenlik açığını da beraberinde getiriyor. Kullanıcı, herhangi bir Web sayfasında bir PDF bağlantısına tıkladığında, JavaScript koduyla yazılmış bir dizi komut da arka planda çalıştırılabiliyor. Kullanıcı hiçbir şeyden habersiz dokümanı incelerken, bu komutlar sayesinde PC içerisinde dosyaları açmak, silmek ve hatta programları çalıştırmak mümkün olabiliyor.

Adobe, tüm dünyada yaygın şekilde kullanılan okuyucunun 6. ve 7. sürümleri için yama yayınlayacağı sözünü verdi. Ayrıca, son sürüm olan Adobe Reader 8'i kullanmak da, olası bir güvenlik problemini önlemek için yeterli (indirmek için tıklayın).

Symantec güvenlik uzmanı Hon Lau, Hacker'ların bu açığı kullanarak yapabileceklerinin çok korkutucu olduğunu belirtti. Arka planda kullanıcıdan habersiz program çalıştırabilme imkanı, önemli bilgilerin sızdırılması anlamında gerçekten de ciddi sonuçlar doğurabilir.

Hem Internet Explorer hem de Firefox kullanıcılarını etkileyebilecek güvenlik açığının, herhangi bir Hacker tarafından suistimal edildiğini doğrulayan bir haber henüz yok.

Okuyucu Yorumları

Toplam 8 Yorum

resmen inanılmaz bişey. inerneti bilgisayarı işletim sitemlerini yazılımları yapan da insanlar; onları çökertmek hacklemek bozmak yoketmek isteyen de insanlar... ne biçim mahlukatız biz... hayret ediyorum????????

Çok ciddi bir güvenlik açığı. Umarım Adobe bu açığı söz verdiği gibi hemen kapatır.

Bu açığın hemen kapatılması lazım, gerçi hiç bu yüzden saldırıya uğramış bir kullanıcı yok ama bu olmayacağı anlamına da gelmez.

gerçekten önemli bir açık. Dikkat edilmesi gerekir

foxid reader ne güne duruyor kısacık boyutlarıyla güvenli bir yazılım

belki de en basindan beri bu acigi bilerek yapmislardir. bir cok sirkette kullanilacagi icin... bence bizim gibi ev kullanicilarina kimse saldirmaz. yine bu aciktan faydalanacak olanlar buyuk seylerin pesine duserler.

foxit reader kullanın dert etmeyin

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir