Adobe łata swoje produkty
Firma Adobe wydała aktualizację, która odnosi się do luki bezpieczeństwa w programach Adobe Reader i Adobe Acrobat w wersji 9. Luka może zostać wykorzystana do wykonania dowolnego, zdalnego kodu na komputerze ofiary.
Firma Adobe wydała aktualizację, która odnosi się do luki bezpieczeństwa w programach Adobe Reader i Adobe Acrobat w wersji 9. Luka może zostać wykorzystana do wykonania dowolnego, zdalnego kodu na komputerze ofiary.
Poprawka została wydana wczoraj. To dzień wcześniej od planowanej daty wydania, według harmonogramu firmy Adobe. Jednak łatka do wcześniejszych wersji Adobe Readera oraz Acrobata zostanie wydana dopiero 18 marca. Miejmy nadzieje, że Adobe również przed terminem załata starsze wersje swoich aplikacji.
Luka jest wynikiem błędu indeksowania tablicy w przetwarzaniu strumieni JBIG2. "Haker" może przejąć kontrolę nad komputerem ofiary za pomocą specjalnie spreparowanego pliku PDF.
Specjaliści bezpieczeństwa wspominają, że luka była już wykorzystywana na początku grudnia 2008. Jednak dopiero w lutym 2009 została oficjalnie rozpoznana. Według pierwszym raportów wyłączenie JavaScript w pewnym stopniu uchroniło wiele osób przed atakami. Jak się później okazało ta metoda nie dawała 100% ochrony.
Zalecamy aktualizację zarówno Adobe Readera jak i Adobe Acrobata do najnowszych wersji.
Nowa wersja Adobe Readera:
Źródło: Eweek.com
