Google, Adobe Reader'ın Windows Üzerinde 15 Tehlikeli Açığını Saptadı

Google, Adobe Reader'ın Windows Üzerinde 15 Tehlikeli Açığını Saptadı
Kaan Ezgimen
Kaan Ezgimen - | Güvenlik
YORUM YAZ

Google’ın Project Zero araştırmacıları, Windows üzerinde Adobe Reader'dan kaynaklanan 15 tehlikeli açık saptadılar. Bunlardan bazıları sistemin tümüyle saldırganlar tarafından ele geçirilmesine olanak verebiliyor.

Bu tehlikelerden birçoğu Adobe Reader yazılımının açıklarından kaynaklanıyor. Adobe Reader 11.0.10 sürümü  tıpkı Adobe Flash’ın daha önce yarattığı gibi Windows işletim sistemleri üzerinde açıklar yaratıyor ve bu açıklar Windows işletim sisteminin tamamen ele geçirilmesine olanak verebiliyor. Üstelik bu açıklar 15 farklı noktada baş gösteriyorler ve kullanıcıların kontrolü mümkün olamıyor. 

Adobe Reader 11.0.10’un font yönetim sisteminden kaynaklanan bu açıkların acil olarak düzeltilmesi gerektiğini Adobe’a raporlayan Google Porject Zero ekibi, font karakter yönetim kodları arasında PDF dokümanları yaratırken ve görüntülenirken sıkıntılar oluşabileceğini de söyledi. Bununla ilgili 2 adet videoyu da Adobe Karargahına göndermeyi ihmal etmedi.

Adobe Reader ile işlenen veya görüntülenen PDF dokümanların Windows üzerinde son derece tehlikeli arka kapılar açabildiğini raporlayan Google ekibi, Adobe Reader’ın Windows Kernel çekirdeğini tamamen siber saldırılara maruz kalacak şekilde zayıflattığını işaret ediyor.

Hem 32, hem de 64 bitlik Windows 7 ve 8.1 alt yapılarını tehdit eden bu güvenlik açıklarının nasıl çalıştığına dair Google Project Zero, videolar da hazırladı. Kırmızı ile işaretlenen satırlar, Adobe Reader 11.010 sürümünün Windows üzerinde yarattığı açıkları işaret ediyorlar. İşte Adobe Karargahına gönderilen 2 video ve açıkların çalışma algoritmaları.

Yeni Güncelleme Adobe Flash Player'ın Büyük Bir Açığını Kapattı!

Adobe Reader Nedir, Nasıl Kullanılır?

Sahte Adobe Flash Player Virüsü ve Çözümü

YORUMLAR