Aktualizaci Acrobat Readeru se nevyplatí odkládat

Společnost Adobe vydala opravu kritické zranitelnosti v Acrobatu i Acrobat Readeru již minulé úterý, tato záplata nicméně unikla větší pozornosti.


Protože se neinstaluje automaticky, existuje zvýšené riziko, že ji řada firem (o koncových uživatelích nemluvě) opomene, respektive vůbec nezaregistruje.

Wolfgang Kandek, CTO společnosti Qualys, uvedl pro americký Computerworld, že pečlivě záplatovat Acrobat Reader je dnes důležitější než aktualizovat aplikace MS Office. PDF se ve firemním prostředí používá skoro všude, útočníci se známých chyb pokoušejí plošně zneužívat. Ale nejen to. Ještě horší je, že podle společnosti F-Secure se kolem poloviny letošních útoků cílených na konkrétní firmy realizovalo právě přes záměrně upravený soubor PDF zaslaný e-mailem. Patrik Runald z F-Secure pokládá za hlavní důvod tohoto trendu fakt, že zranitelnosti v Readeru jsou dnes mnohem vážnější než v aplikacích MS Office.

Aktuální oprava je k dispozici pro verze 8 i 9 plného Acrobatu i Acrobat Readeru. Výsledné verze mají čísla 9.1.1 a 8.1.5 a 7.1.2 (totožné u plného Acrobatu i Readeru). Adobe ovšem podobně jako Microsoft při opravách lehce opomenula uživatele MacOS (verzí 7). Oznámila pouze, že opravu pro tyto verze uvolní v červnu.

Opravy jdou ke stažení k dispozici na webu Adobe.

Viz také:

Adobe slibuje opravu Acrobatu na příští úterý
Adobe přiznává další kritickou chybu v Acrobat Readeru











Komentáře