Neoficiální záplata pro Acrobat Reader je na světě

Lurene Grenier, výzkumník ve firmě Sourcefire, která se zabývá prevencí proti vniknutí, zveřejnil vlastní a tedy neoficiální záplatu pro Acrobat Reader, která by měla zabránit zranitelnosti při zpracování formátu PDF.


Společnost Adobe sice chybu připustila, ale sama záplatu údajně plánuje vydat až za poměrně dlouhou dobu, „do 11. března“. Přitom již 12. února Symantec zaznamenal první útoky zneužívající této zranitelnosti.

Viz také: Kritická chyba v Acrobat Readeru, oprava není

Grenier uvedl, že jeho verze je určena pouze pro Acrobat Reader (nikoliv pro plný Acrobat) a pro verzi 9 na Windows, použití je bez záruky. Záplata má charakter nového souboru AcroRd32.dll, který ve složce Program FilesAdobeReader 9.0Reader přepíše původní soubor.

Vydávat neoficiální záplaty de facto bez povolení/autorizace dodavatelů příslušného softwaru je poměrně výjimečné, nicméně i k tomu občas dochází, a to i u softwaru Microsoftu.

Opravu lze stáhnout z webu společnosti SourceFire.

Další možností, která by měla problém odstranit, je vypnutí JavaScriptu v Acrobatu. Způsob je popsán ve výše zmíněném článku. Společnost PhishLabs navíc nabízí možnost, jak pomocí dávkového souboru upravujícího klíče registru Windows tento proces zautomatizovat (soubor ke stažení viz zde).

 

Zdroj: Computerworld.com

 

 











Komentáře