Adobe uygulamasında güvenlik açığı bulundu: Hemen güncellenmeli

Adobe Acrobat Reader uygulaması içerisinde iki farklı güvenlik açığının keşfedildiği bildirildi. Uzaktan kod yürütülmesine izin verebilecek güvenlik açıklarına ilişkin uyarılar da yayınlandı.

Güvenlik araştırmacıları ile ABD hükümetinin Siber Güvenlik Ajansı, Adobe Acrobat Reader uygulamasında çeşitli güvenlik açıkları bildirdi. Uygulamanın farklı versiyonlarını etkileyen güvenlik açıklarından da hackerlar tarafından yararlanıldığı belirtiliyor.

"Adobe Acrobat Reader'da güvenlik açıkları var"

CVE-2023-21608 kodu ile takibi yapılan üvenlik açığı, bir saldırganın kullanıcıyı özel hazırlanmış olan bir PDF dosyasını açması için kandırarak kötü amaçlı kod çalıştırmasına olanak tanıyor. Güvenlik hatası. Acrobat DC ile birlikte Reader DC'de etkileniyor. Bu güvenlik açığından ayrıca hem Windows'un hem de Mac platformlarınının da etkilendiği söyleniyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu konu hakkında kişi ve kuruluşlara yönelik bir uyarı yayınlayarak bilgiler verdi. Bu güvenlik açığının Acrobat'ın 2020'den önceki sürümlerini etkilediği ve uzaktan erişim güvenliğinin ihlal edilmesine yol açabileceği tespit edildi.

Adobe Acrobat Reader'da güvenlik açığı

Bu sorunla ilgili olarak CISA, güvenlik açığını gidermek için Adobe'nin en son güncellemelerinin yüklenmesini önerdi. Bilgisayar korsanlarınca istismar edildiği söyleniyor ancak hangi kuruluşların etkilenme yaşadığına dair ayrıntı verilmedi.

Adobe'nin PDF yazılımı sürecinde bu yıl ikinci defa güvenlik açığı keşfedildi. Bundan önce araştırmacılar Eylül ayında güvenlik açığından özel bir PDF kullanılarak yararlanılabileceğini belirten bir uyarı yayınlamıştı.

Eylül ve Ekim aylarında ortaya çıkan güvenlik açıkları, Adobe Acrobat Reader'ın son güncellemesinde düzeltildi. CISA, tüm federal ve özel kurumlardan güncellemeyi Ekim ayı sonuna kadar yüklemelerini istedi. Acrobat kullanıyorsanız güncellemeleri kontrol etmenizi öneririz.