Adobe konečně vydala opravu Acrobat Readeru

O kritické zranitelnosti v produktech Adobe Acrobat jsme zde již psali několikrát. Adobe nyní konečně vydala opravu této chyby.


Chyba mohla vést ke spuštění libovolného kódu už při otevření speciálně upraveného PDF souboru, ba dokonce už i při tom, když údaje o dokumentu získával Průzkumník Windows. K infekci počítače tedy stačilo pouze otevřít soubor poslaný v e-mailu, klepnout na odkaz směřující na web útočníků nebo vložit do počítače médium obsahující soubor. Podrobnosti o možnostech zneužití viz např. článek Vypnutí JavaScriptu Acrobat Reader neochrání. S tím, že zneužití může nastat bez jakékoliv akce uživatele, souhlasí ve svém varování i americký CERT.

Zranitelnost se týká zpracování obrázku vloženého do PDF dokumentu, konkrétně parseru pro zpracování formátu JBIG2.

Protože opravena je prozatím pouze nejnovější verze Acrobat (Reader) 9 pro Windows a MacOS, lze upgrade silně doporučit všem, kdo používají starší verze. Uživatelům starších verzí se proto zatím ani nezobrazí výzva k aktualizaci. Aktualizace jsou ale dostupné na stránkách Adobe. Opravená verze má číslo 9.1.

Acrobat Reader pro Linux a starší verze softwaru budou podle Adobe aktualizovány cca za týden.

Mimochodem, kdo k prohlížení PDF nepoužívá Acrobat Reader, ale Foxit, měl by aktualizovat rovněž. Také v tomto programu byla totiž objevena bezpečnostní chyba (více zde).

 

Zdroj: Computerworld.com

 

 











Komentáře