PDF okuyucusu Adobe Reader'da güvenlik açığı

Hergün defalarca tıklayıp okuduğunuz PDF dokümanlarının arkasında gizli bir tehlike sizi bekliyor.

PDF (Portable Document Format) biçimideki dokümanlar çok yaygın şekilde kullanılıyor ve kullanıcılar internette gezinirken bir PDF bağlantısı gördüklerinde genelde hiç tereddüt etmeden buna tıklıyorlar. Zira şimdiye kadar hep PDF'lerin güvenli olduğuna inanılıyordu. Ancak bir Alman Hacker grubu olan Chaos Computer Club'ın yıllık konferansında, Adobe Reader'da bir güvenlik açığı bulunduğu duyuruldu.

Adobe Reader'ın, PDF'lerin tarayıcı (browser) penceresinde okunmasını sağlayan eklentisi (plug-in), bir güvenlik açığını da beraberinde getiriyor. Kullanıcı, herhangi bir Web sayfasında bir PDF bağlantısına tıkladığında, JavaScript koduyla yazılmış bir dizi komut da arka planda çalıştırılabiliyor. Kullanıcı hiçbir şeyden habersiz dokümanı incelerken, bu komutlar sayesinde PC içerisinde dosyaları açmak, silmek ve hatta programları çalıştırmak mümkün olabiliyor.

Adobe, tüm dünyada yaygın şekilde kullanılan okuyucunun 6. ve 7. sürümleri için yama yayınlayacağı sözünü verdi. Ayrıca, son sürüm olan Adobe Reader 8'i kullanmak da, olası bir güvenlik problemini önlemek için yeterli (indirmek için tıklayın).

Symantec güvenlik uzmanı Hon Lau, Hacker'ların bu açığı kullanarak yapabileceklerinin çok korkutucu olduğunu belirtti. Arka planda kullanıcıdan habersiz program çalıştırabilme imkanı, önemli bilgilerin sızdırılması anlamında gerçekten de ciddi sonuçlar doğurabilir.

Hem Internet Explorer hem de Firefox kullanıcılarını etkileyebilecek güvenlik açığının, herhangi bir Hacker tarafından suistimal edildiğini doğrulayan bir haber henüz yok.

Sonraki Haber

Forum