Acrobat opraven pro Windows a MacOS, unixové verze zranitelné

Spolu s Microsoftem vydala v úterý svůj první, nicméně odteď již pravidelný balíček záplat také společnost Adobe. Opravuje celkem 13 kritických chyb při zpracování formátu PDF v Acrobatu i Acrobat Readeru.


Několik z chyb je již zneužíváno, takže Adobe nepředpokládá, že by uvolnění oprav podvodníkům nějak pomohlo přesněji zacílit své útoky. O řadě ze zranitelností, které umožňují útočníkovi vzdálené spuštění kódu, se však dosud veřejně nevědělo, například o chybě ve filtru JBIG2, která může vést k přetečení haldy (jedná se o další chybu, jedna obdobná byla opravena již v březnu, viz tento článek). Informace o těchto chybách získala Adobe od společností TippingPoint, IBM Internet Security Systems a bezpečnostního týmu Applu.

Viz také:

Adobe přiznává další kritickou chybu v Acrobat Readeru

Acrobat Reader má být bezpečnější

Ačkoliv Adobe pod tlakem změnila svou politiku zabezpečení a chce nyní aktualizace uvolňovat pravidelně ve čtvrtletních cyklech, nevyhnula se kritickým reakcím. Andrew Storms z bezpečnostní firmy Network Security uvedl pro americký Computerworld, že společnost sice uvolnila opravy, ale doprovodné informace poskytnuté o chybách jsou velmi vágní.

Aktualizované verze Acrobatu a Acrobat Readeru mají čísla 9.1.2, 8.1.6 a 7.1.3. Opravy byly uvolněny pro verze pro Windows a MacOS, verze pro unix budou záplatovány až za týden. I to vyvolalo kritiku, protože útočníci mohou nyní použít reverzní inženýrství záplat a důkladněji pochopit povahu zranitelností i v unixových verzích.

Podrobnější informace a odkaz na stažení aktualizací viz web Adobe.

 











Komentáře