Adobe Acrobat’ta bulunan güvenlik açığı kullanıcıları riske atıyor

Birçok kullanıcının bilgisayarında bulunan Adobe’nin Acrobat DC yazılımında bulunan bir güvenlik açığı siber saldırganların bilgisayarı kolayca ele geçirebilmelerini sağlıyor. Cisco Talos tarafından Salı günü açıklanan güvenlik açığı güncellemeyle kapatılabiliyor, ancak güvenlik açığından haberi olmayan ve güncellemeyi yapmayan kullanıcılar tehlike altında.

Acrobat DC’de yer alan güvenlik açığı sayesinde siber saldırganlar, kullanıcının Acrobat DC şüpheli PDF dosyasını açmaları sayesinde zararlı yazılımları bilgisayara yükleyebiliyor. Bu sayede bilgisayarın kontrolünü ele geçirebiliyorlar. Adobe, bu ve diğer güvenlik açıklarını kapatan güncellemeyi güvenlik açığının açıklandığı gün yayınladı.

“buffer overflow” tekniği kullanılarak oluşturulan açık, siber saldırganların yazılımın bir bölümünün üzerine yazabilmelerini ve burada kendi kodlarını çalıştırabilmesini sağlıyor. Adobe’nin güncelleme ile kapattığı diğer güvenlik açıkları da benzer davranışları sergiliyor. Bu yüzden herhangi bir PDF dosyasını açmadan önce dosyanın gerçekten güvenli bir yerden gelip gelmediğini kontrol etmekte ve tüm güncellemeleri düzenli bir şekilde yapmakta büyük fayda bulunuyor.