Τετάρτη 9 Ιουνίου 2010

Κερκόπορτα για χάκερ

Η εταιρία Adobe παραδέχτηκε ότι υπάρχει ένα κρίσιμο κενό ασφάλειας, το οποίο μπορούν να εκμεταλλευθούν δεόντως οι χάκερ και να θέσουν υπό τον έλεγχό τους τον υπολογιστή του ανυποψίαστου χρήστη, τόσο στα δημοφιλή προγράμματά της Acrobat και Reader (αρχεία pdf), όσο και στο εξίσου διαδεδομένο πακέτο λογισμικού Flash Player.

Προβλήματα για όλους τους χρήστες και για οποιοδήποτε λειτουργικό σύστημα (Windows, Linux, Macintosh), σύμφωνα με το BBC έχει η adobe. Η εταιρία από τη πλευρά της το παραδέχεται και ασχολείται με την επίλυση του προβλήματος και στο μεταξύ καλεί τους χρήστες να βεβαιωθούν ότι το λογισμικό κατά των ιών που έχουν εγκαταστήσει, είναι ενημερωμένο.

Αναλυτικότερα, το πρόβλημα αφορά τα εξής προϊόντα

- Το Adobe Flash Player: την τελευταία έκδοση 10.0.45.2 και τις προηγούμενες 10.0.x για Win, Mac, Linux και Solaris,

-Η έκδοση 9.0.262 και τις προηγούμενες 9.0.x.

-Ο Adobe Reader και το Acrobat 9.3.2 και τις προηγούμενες εκδόσεις 9.x για Win, Mac και Unix.

-Οι παλαιότερες εκδόσεις 8.x τ δεν έχουν πρόβλημα.

Οι χάκερ μπορούν να δημιουργήσουν τόσο ένα «μολυσμένο» αρχείο pdf, όσο κι ένα «παγιδευμένο» αρχείο Flash με γραφικά και να αναλάβουν τον έλεγχο ενός υπολογιστή, υποκλέπτοντας προσωπικά δεδομένα ή κατακλύζοντας τo μηχάνημα με e-mail spam.

Οι χρήστες μπορούν να διαγράψουν ή να μετονομάσουν το αρχείο authplay.dll στον υπολογιστή τους (στη διεύθυνση C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll για το Adobe Reader ή στη διεύθυνση C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll για το Acrobat).

Η Adobe όμως προειδοποίησε ότι αν κάνουν κάτι τέτοιο οι χρήστες μπορεί να δουν τον υπολογιστή τους να "κολλάει" ή να τους βγάζει μηνύματα κάθε φορά που θα ανοίγουν ένα αρχείο pdf.

Tο λογισμικό της Adobe είναι πλέον εγκαταστημένο στους υπολογιστές όλου του κόσμου. Η εταιρία εκτιμά ότι το 95% των υπολογιστών διεθνώς διαθέτουν Flash Player.

Δεν υπάρχουν σχόλια: