Siber Güvenlik

Acil: Adobe Acrobat ve Reader için kritik güvenlik güncellemesi geldi

teknomers
teknomers

Adobe Acrobat Reader için Kritik Güvenlik Açığı

Adobe, Acrobat Reader için elektronik ortamda acil bir güvenlik güncellemesi yayınlayarak, en az Aralık ayından beri “sıfır-gün” saldırılarında istismar edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli PDF dosyalarının, sandbox kısıtlamalarını aşarak ayrıcalıklı JavaScript API’lerini kullanmasına olanak tanımaktadır; bu da potansiyel olarak rastgele kod çalıştırılmasına neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu açık, kötü amaçlı PDF dosyalarının util.readFileIntoStream() gibi API’leri istismar ederek rastgele yerel dosyaları okumasına ve RSS.addFeed() gibi fonksiyonlarla veri dışa aktarımına olanak sağlamaktadır. Bu tür bir istismar, kullanıcının yalnızca kötü niyetli PDF dosyasını açmasıyla gerçekleşmektedir; herhangi bir kullanıcı etkileşimi gerektirmemektedir.

Etkilenen Sistemler

Adobe, aşağıdaki Windows ve macOS ürünlerini etkileyen bu açığı rapor etmiştir:

  • Acrobat DC sürümleri  26.001.21367  ve daha önceki sürümler (sürüm  26.001.21411  ile düzeltildi)
  • Acrobat Reader DC sürümleri  26.001.21367  ve daha önceki sürümler (sürüm  26.001.21411  ile düzeltildi)
  • Acrobat 2024 sürümleri  24.001.30356  ve daha önceki sürümler (Windows’ta  24.001.30362  ve Mac’te  24.001.30360  ile düzeltildi)

Çözüm ve Korunma

Adobe, yukarıdaki yazılımları kullanan tüm kullanıcıların uygulamalarını güncellemelerini önermektedir. Güncelleme işlemi için:

  1. Yazılımı açın.
  2. Yardım > Güncellemeleri Kontrol Et seçeneğine tıklayın; bu otomatik güncellemeleri tetikleyecektir.

Alternatif olarak, kullanıcılar Adobe’nin resmi web sitesinden Acrobat Reader yükleyici indirebilirler.

Önemli Uyarı: Bu güvenlik açığı için herhangi bir geçici çözüm veya hafifletme yöntemi belirtilmemektedir. Bu nedenle, güvenlik güncellemelerinin uygulanması önerilen tek eylemdir.

Bununla birlikte, kullanıcıların istenmeyen kaynaklardan gönderilen PDF dosyalarına karşı dikkatli olmaları ve şüpheli durumlarda dosyaları sandbox ortamlarında açmaları her zaman önemlidir.

Sonuç

Tüm kullanıcılara bu kritik güvenlik açığını önlemek amacıyla Acrobat Reader ve ilgili yazılımları derhal güncellemeleri önerilmektedir. Gereksiz riskleri azaltmak için şüpheli PDF dosyalarını açmaktan kaçının ve güvenlik önlemlerini sıkı tutun.

Ivanti yamanmaları, sınırlı saldırılarda uzaktan kod çalıştırmak için kullanıldı.
İlk ‘Kara Panter: Wakanda Forever’ Fragmanı Geldi
Rapor: Amazon sizden en iyi Alexa için ödeme yapmanızı isteyebilir
Microsoft ve diğer teknoloji şirketleri EPA düzenleyici yetkileri için savaşıyor
Overstory, kamu hizmetlerinin orman yangını riskini azaltmasına yardımcı olmak için yapay zekayı kullanmak üzere A Serisi’ne 14 milyon dolar kazandırdı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın Yüz Tanıma Gözlükleri Cinsel Saldırganlara Kalkan Oluyor!
Sonraki Makale Pragmata Erken Yılın Oyunu Adayı Olarak Anılıyor

Sanal Medya

Son Eklenenler

Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun