Siber Güvenlik

Acil: Adobe Acrobat ve Reader için kritik güvenlik güncellemesi geldi

teknomers
teknomers

Adobe Acrobat Reader için Kritik Güvenlik Açığı

Adobe, Acrobat Reader için elektronik ortamda acil bir güvenlik güncellemesi yayınlayarak, en az Aralık ayından beri “sıfır-gün” saldırılarında istismar edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli PDF dosyalarının, sandbox kısıtlamalarını aşarak ayrıcalıklı JavaScript API’lerini kullanmasına olanak tanımaktadır; bu da potansiyel olarak rastgele kod çalıştırılmasına neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu açık, kötü amaçlı PDF dosyalarının util.readFileIntoStream() gibi API’leri istismar ederek rastgele yerel dosyaları okumasına ve RSS.addFeed() gibi fonksiyonlarla veri dışa aktarımına olanak sağlamaktadır. Bu tür bir istismar, kullanıcının yalnızca kötü niyetli PDF dosyasını açmasıyla gerçekleşmektedir; herhangi bir kullanıcı etkileşimi gerektirmemektedir.

Etkilenen Sistemler

Adobe, aşağıdaki Windows ve macOS ürünlerini etkileyen bu açığı rapor etmiştir:

  • Acrobat DC sürümleri  26.001.21367  ve daha önceki sürümler (sürüm  26.001.21411  ile düzeltildi)
  • Acrobat Reader DC sürümleri  26.001.21367  ve daha önceki sürümler (sürüm  26.001.21411  ile düzeltildi)
  • Acrobat 2024 sürümleri  24.001.30356  ve daha önceki sürümler (Windows’ta  24.001.30362  ve Mac’te  24.001.30360  ile düzeltildi)

Çözüm ve Korunma

Adobe, yukarıdaki yazılımları kullanan tüm kullanıcıların uygulamalarını güncellemelerini önermektedir. Güncelleme işlemi için:

  1. Yazılımı açın.
  2. Yardım > Güncellemeleri Kontrol Et seçeneğine tıklayın; bu otomatik güncellemeleri tetikleyecektir.

Alternatif olarak, kullanıcılar Adobe’nin resmi web sitesinden Acrobat Reader yükleyici indirebilirler.

Önemli Uyarı: Bu güvenlik açığı için herhangi bir geçici çözüm veya hafifletme yöntemi belirtilmemektedir. Bu nedenle, güvenlik güncellemelerinin uygulanması önerilen tek eylemdir.

Bununla birlikte, kullanıcıların istenmeyen kaynaklardan gönderilen PDF dosyalarına karşı dikkatli olmaları ve şüpheli durumlarda dosyaları sandbox ortamlarında açmaları her zaman önemlidir.

Sonuç

Tüm kullanıcılara bu kritik güvenlik açığını önlemek amacıyla Acrobat Reader ve ilgili yazılımları derhal güncellemeleri önerilmektedir. Gereksiz riskleri azaltmak için şüpheli PDF dosyalarını açmaktan kaçının ve güvenlik önlemlerini sıkı tutun.

Samsung, “Tesla Savaşı”nda LG’yi yendi. Samsung Electro-Mechanics, Semi ve Cybertruck için kamera tedarik edecek
Sadece kısa bir süre için: Ücretsiz 20 Euro değerinde uygulamalar
Gears of War Reloaded incelemesi: Klasik bir oyunun eksik güncellemesi.
Ford, S-Max ve Galaxy minivanlarının üretimini sonlandırıyor, Kuga crossover küçülme için sırada
VIPRE Security Group, KOBİ’ler için Oluşturulan Yeni Uç Nokta Algılama ve Yanıt (EDR) Teknolojisini Başlattı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın Yüz Tanıma Gözlükleri Cinsel Saldırganlara Kalkan Oluyor!
Sonraki Makale Pragmata Erken Yılın Oyunu Adayı Olarak Anılıyor

Sanal Medya

Son Eklenenler

New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel