Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést, a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek:

Lurene Grenier, a Sourcefire szakértője kiadott egy helyettesítő DLL-t, ami ideiglenes védelmet nyújt az Adobe Reader 9.0-ás, Windows-os változatai számára. Rendszergazdák számára pedig a PhishLabs Registry hackje ajánlható, amely kikapcsolja a JavaScript futtatásának lehetőségét az Adobe Reader 9.0-ben megtekintett PDF fájlokban. A dolog szépséghibája, hogy a sebezhetőség nem csak ezt a Reader verziót, illetve nem csak ezt a PDF nézegetőt érinti, tehát még mindig felhasználók tömegei állnak védtelenül az utóbbi napok egyik legelterjedtebb támadásával szemben.

Hab a tortán, hogy a Symantec kutatói szerint az Mdropper trójai egy szintén foltozatlan Excel hibát kihasználva tör babérokra. A támadás hatékonysága egyelőre Excel 2007 esetén bizonyított, de más verziók is érintettek lehetnek.

Kellemes netezgetést!

Frissítés:

A Microsoft elismerte az Excel hibáját, a kiadott advisory (erre mondjon valaki egy szép magyar szót!) a Microsoft Office Isolated Conversion Environment használatát illetve az Office 2003 formátumú fájlok megnyitásának letiltását javasolja. Előbbi megoldással a régebbi tíusú dokumentumok automatikusan az Excel 2007 fájlformátumára konvertálódnak.

Ezek a megoldások csak 2003-as és 2007-es verziójú Office változatokkal működnek, de a 2000, 2002 és 2004 (Mac) termékcsalád valamint a Viewer alkalmazások is érintettek. Ezek használata esetén az egyetlen megoldás a nem megbízható forrásból származó fájlok megnyitásának elkerülése.