Adobe Acrobat Reader için Kritik Güvenlik Açığı
Adobe, Acrobat Reader için elektronik ortamda acil bir güvenlik güncellemesi yayınlayarak, en az Aralık ayından beri “sıfır-gün” saldırılarında istismar edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli PDF dosyalarının, sandbox kısıtlamalarını aşarak ayrıcalıklı JavaScript API’lerini kullanmasına olanak tanımaktadır; bu da potansiyel olarak rastgele kod çalıştırılmasına neden olabilir.
Saldırı Nasıl Çalışıyor?
Söz konusu açık, kötü amaçlı PDF dosyalarının util.readFileIntoStream() gibi API’leri istismar ederek rastgele yerel dosyaları okumasına ve RSS.addFeed() gibi fonksiyonlarla veri dışa aktarımına olanak sağlamaktadır. Bu tür bir istismar, kullanıcının yalnızca kötü niyetli PDF dosyasını açmasıyla gerçekleşmektedir; herhangi bir kullanıcı etkileşimi gerektirmemektedir.
Etkilenen Sistemler
Adobe, aşağıdaki Windows ve macOS ürünlerini etkileyen bu açığı rapor etmiştir:
- Acrobat DC sürümleri 26.001.21367 ve daha önceki sürümler (sürüm 26.001.21411 ile düzeltildi)
- Acrobat Reader DC sürümleri 26.001.21367 ve daha önceki sürümler (sürüm 26.001.21411 ile düzeltildi)
- Acrobat 2024 sürümleri 24.001.30356 ve daha önceki sürümler (Windows’ta 24.001.30362 ve Mac’te 24.001.30360 ile düzeltildi)
Çözüm ve Korunma
Adobe, yukarıdaki yazılımları kullanan tüm kullanıcıların uygulamalarını güncellemelerini önermektedir. Güncelleme işlemi için:
- Yazılımı açın.
- Yardım > Güncellemeleri Kontrol Et seçeneğine tıklayın; bu otomatik güncellemeleri tetikleyecektir.
Alternatif olarak, kullanıcılar Adobe’nin resmi web sitesinden Acrobat Reader yükleyici indirebilirler.
Önemli Uyarı: Bu güvenlik açığı için herhangi bir geçici çözüm veya hafifletme yöntemi belirtilmemektedir. Bu nedenle, güvenlik güncellemelerinin uygulanması önerilen tek eylemdir.
Bununla birlikte, kullanıcıların istenmeyen kaynaklardan gönderilen PDF dosyalarına karşı dikkatli olmaları ve şüpheli durumlarda dosyaları sandbox ortamlarında açmaları her zaman önemlidir.
Sonuç
Tüm kullanıcılara bu kritik güvenlik açığını önlemek amacıyla Acrobat Reader ve ilgili yazılımları derhal güncellemeleri önerilmektedir. Gereksiz riskleri azaltmak için şüpheli PDF dosyalarını açmaktan kaçının ve güvenlik önlemlerini sıkı tutun.


