Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2009 > Joulukuu > Paikkaamattomasta haavoittuvuudesta Adobe Acrobatissa ja Adobe Readerissa

Tietoturva nyt!

15.12.2009

Paikkaamattomasta haavoittuvuudesta Adobe Acrobatissa ja Adobe Readerissa

Adobe Readerissa ja Adobe Acrobatissa olevaa 0day-haavoittuvuutta hyödynnetään hyökkäyksissä. Haavoittuvuuteen ei ole toistaiseksi paikkausta tai tietoa paikkauksen julkaisupäivämäärästä.

Adobe Readerin ja Adobe Acrobatin useita versioita koskevaa, vasta löydettyä haavoittuvuutta vastaan on Adoben mukaan jo hyökätty. Haavoittuvuus liittyy tietojemme mukaan PDF-tiedostojen javascript-toteutukseen. Haavoittuvuuden avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan tai komentoja kohdejärjestelmässä käyttäjän oikeuksin.

Vastaavanlaisia haavoittuvuuksia on löydetty aiemminkin Readerista ja Acrobatista. Haavoittuvuutta vastaan tiedetään olevan ainakin yksi hyväksikäyttömenetelmä. Mitä pidempään haavoittuvuuden paikkaaminen kestää, sitä todennäköisempää on myös muiden hyväksikäyttömenetelmien ilmestyminen. Tiedossa ei toistaiseksi ole, koska haavoittuvuuden korjaava paikkaus julkistetaan.

Lisätietoja CERT-FI:n haavoittuvuustiedotteesta 126/2009.

Lisätietoa

http://www.cert.fi/haavoittuvuudet/2009/haavoittuvuus-2009-126.html
http://www.symantec.com/connect/blogs/zero-day-xmas-present
http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214
http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
http://www.f-secure.com/weblog/archives/00001836.html

Sivua päivitetty 15.12.2009   Tulostusversio Tulostusversio