Siber Güvenlik

Acil: Adobe Acrobat ve Reader için kritik güvenlik güncellemesi geldi

teknomers
teknomers

Adobe Acrobat Reader için Kritik Güvenlik Açığı

Adobe, Acrobat Reader için elektronik ortamda acil bir güvenlik güncellemesi yayınlayarak, en az Aralık ayından beri “sıfır-gün” saldırılarında istismar edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli PDF dosyalarının, sandbox kısıtlamalarını aşarak ayrıcalıklı JavaScript API’lerini kullanmasına olanak tanımaktadır; bu da potansiyel olarak rastgele kod çalıştırılmasına neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu açık, kötü amaçlı PDF dosyalarının util.readFileIntoStream() gibi API’leri istismar ederek rastgele yerel dosyaları okumasına ve RSS.addFeed() gibi fonksiyonlarla veri dışa aktarımına olanak sağlamaktadır. Bu tür bir istismar, kullanıcının yalnızca kötü niyetli PDF dosyasını açmasıyla gerçekleşmektedir; herhangi bir kullanıcı etkileşimi gerektirmemektedir.

Etkilenen Sistemler

Adobe, aşağıdaki Windows ve macOS ürünlerini etkileyen bu açığı rapor etmiştir:

  • Acrobat DC sürümleri  26.001.21367  ve daha önceki sürümler (sürüm  26.001.21411  ile düzeltildi)
  • Acrobat Reader DC sürümleri  26.001.21367  ve daha önceki sürümler (sürüm  26.001.21411  ile düzeltildi)
  • Acrobat 2024 sürümleri  24.001.30356  ve daha önceki sürümler (Windows’ta  24.001.30362  ve Mac’te  24.001.30360  ile düzeltildi)

Çözüm ve Korunma

Adobe, yukarıdaki yazılımları kullanan tüm kullanıcıların uygulamalarını güncellemelerini önermektedir. Güncelleme işlemi için:

  1. Yazılımı açın.
  2. Yardım > Güncellemeleri Kontrol Et seçeneğine tıklayın; bu otomatik güncellemeleri tetikleyecektir.

Alternatif olarak, kullanıcılar Adobe’nin resmi web sitesinden Acrobat Reader yükleyici indirebilirler.

Önemli Uyarı: Bu güvenlik açığı için herhangi bir geçici çözüm veya hafifletme yöntemi belirtilmemektedir. Bu nedenle, güvenlik güncellemelerinin uygulanması önerilen tek eylemdir.

Bununla birlikte, kullanıcıların istenmeyen kaynaklardan gönderilen PDF dosyalarına karşı dikkatli olmaları ve şüpheli durumlarda dosyaları sandbox ortamlarında açmaları her zaman önemlidir.

Sonuç

Tüm kullanıcılara bu kritik güvenlik açığını önlemek amacıyla Acrobat Reader ve ilgili yazılımları derhal güncellemeleri önerilmektedir. Gereksiz riskleri azaltmak için şüpheli PDF dosyalarını açmaktan kaçının ve güvenlik önlemlerini sıkı tutun.

Bayern Münih’ten Sacha Boey İçin Galatasaray Açıklaması Geldi
OpenAI, ChatGPT metnine filigran eklemek için araçlara sahip ancak bunları kullanmıyor – Computerworld
Nintendo Switch Online Playtest, Nintendo’nun Kitlesel Çok Oyunculu Oyun İçin Sunucu Sınırlarını Test Ettiği Bir Topluluk Oyunudur
Adobe’nin Yeni AI Asistanı Yaratıcı Çalışmada Temel Değişim Getiriyor
Peaky Blinders VR Oyunu Göstermek İçin Otantik Olacak, Geliştirici Söz Veriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın Yüz Tanıma Gözlükleri Cinsel Saldırganlara Kalkan Oluyor!
Sonraki Makale Pragmata Erken Yılın Oyunu Adayı Olarak Anılıyor

Sanal Medya

Son Eklenenler

DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel
Token faturası ödeniyor: Yapay zekanın yükselen maliyetleriyle yüzleşme
Yapay Zeka
Valve, Steam Machine ve Steam Frame’i yaz aylarında piyasaya sürecek
Donanım
Steam Makinesi Gelirse Bu Yaz Teknoloji Pazarında Neler Olacak
Oyun
NSA, Anthropic’in Mythos’unu Siber Operasyonlar İçin Hazırlıyor
Genel
MAHA’nin Giyiminizi Dönüştürme Zamanı Geldi
Liste