Güvenlik araştırmacıları ve ABD hükümetinin siber güvenlik ajansı, Adobe Acrobat Reader uygulamasının birden fazla güvenlik açığına sahip olduğunu bildirdi. Uygulamanın farklı sürümlerini etkileyen açıkların, bilgisayar korsanları tarafından da istismar edildiği belirtildi.
Adobe Acrobat Reader güvenlik ihlali yaşıyor
CVE-2023-21608 koduyla takip edilen açık, bir saldırganın kullanıcıya özel olarak hazırlanmış bir PDF dosyasını açmaya ikna ederek kötü amaçlı kod çalıştırmaya izin veriyor. Güvenlik açığı; Acrobat DC ve Reader DC’yi etkiliyor. Ayrıca hem Windows hem de Mac platformlarını etkiliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) konuyla ilgili yayınladığı uyarıda, kişi ve kuruluşlara karşı bilgilendirmede bulundu. 2020 ve daha önceki Acrobat sürümlerini etkileyen açığın, uzaktan erişimle ihlale yol açabileceği belirtildi.
Konuyla ilgili olarak CISA, Adobe’nin son güncellemelerini yüklenmesini ve güvenlik açığının giderilmesini tavsiye etti. Bilgisayar korsanları tarafından istismar edildiğini belirtirken, hangi kuruluşların etkilendiğine dair ayrıntı vermedi.
Adobe’nin PDF yazılımında bu yıl ikinci kez güvenlik açığı görüldü. Daha önce Eylül ayında araştırmacılar farklı bir uyarıda bulunmuş ve açığın özel PDF’ler ile istismar edilebileceğini belirtmişti.
Eylül ve Ekim ayındaki açıklar, Adobe Acrobat Reader için yayınlanan son güncellemede giderilmiş durumda. CISA, federal ve sivil tüm kurumların Ekim sonuna kadar güncellemeyi yüklemeye çağırdı. Biz de Acrobat kullanıyorsanız, güncellemeleri kontrol etmenizi öneriyoruz.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında belirtmeyi unutmayın…
