Adobe firması Reader ürününde yer alan 23 güvenlik açığını yayınladığı bir yama ile onardı. Güvenlik açıklarından özellikle birisi PC’lere kötücül yazılım yüklemek isteyen saldırganlar tarafından sıklıkla kullanılıyordu.
Adobe’tan yapılan açıklamada güvenlik açıklarının toplam 19 tanesinin PC’lere kötücül yazılım yüklenmesine olanak tanıdığı, ancak özellikle birinin saldırganlar tarafından son dönemde sıklıkla istismar edildiği belirtiliyor. Yayınlanan güvenlik yaması Reader 9.4 sürümü ve Acrobat 8.2.5 uygulaması için geçerli.
Adobe firması daha önceki bir açıklamasında güvenlik yamalarının 12 Ekim haftasında yayınlanacağını duyurmuştu. Ancak araştırmacı Mila Parkour tarafından keşfedilen kritik güvenlik açığı yama tarihinin öne çekilmesini sağlamış. Parkour’un keşfettiği açık Windows’un ASLR (Adress Space Layout Randomization) ve DEP (Data Execution Prevention) gibi savunma bariyerlerini bypass ediyordu.
Yayınlanan açıklamada tuzak içeren PDF dosyalarının özellikle kurumsal kullanıcılara gönderildiği ve pek çok Adobe programında çalışacak şekilde tasarlandığı söyleniyor. Ayrıca tuzaklı dosyalarda şüphe çekmemek için çalıntı dijital sertifikalar kullanılmış.
Yayınlanan yamada ayrıca Reader ve Acrobat’a gömülü olan ve Adobe Flash Player’a ait olan bir açık da onarıldı. Analistler tarafından oldukça kritik olarak nitelenen söz konusu açıkla ilgili hatırlayacağınız üzere daha önce bir haber yayınlamıştık [1].
Adobe için son birkaç yıl oldukça zor geçti ve firma analistler tarafından Microsoft’tan sonra ürünleri en çok saldırıya uğrayan yazılım firması olarak ün yaptı. Pek çoğu ücretsiz olan Adobe yazılımlarının dünyadaki neredeyse her bilgisayarda bir şekilde kullanılması da saldırganların iştahını kabartan bir unsur.
Adobe firması ise Temmuz ayında yazılımlarında yer alan açıklara karşı önemli bir adım atarak özel bir güvenlik önlemi geliştireceklerini açıklamışlardı. Adobe Reader Protected Mode adı ile kullanıma sunulacak bu özellik izole bir ortam yaratarak programın kısıtlı şekilde açılmasını ve sadece belirli kodları çalıştırabilmesini sağlıyor. Adobe’un ürün güvenliğinden sorumlu kıdemli yöneticisi Brad Arkin tarafından duyurulan bu özellik yazılımın sene sonuna doğru çıkması beklenen bir sonraki sürümünde yer alacak.
[1]- Adobe Flash’taki Yeni Bir Sıfırıncı Gün Saldırısı Yüzünden Zor Durumda
Kaynak : 