Acrobat a Reader stále přinášejí hrozbu útoků

Uživatelé aplikací Acrobat a Reader by si měli zkontrolovat, zda používají poslední verzi tohoto softwaru po objevení zranitelnosti, která využívá závažnou chybu, opravenou teprve před třemi týdny.


Podle blogu společnosti Microsoft Threat Research and Response její výzkumníci objevili v oběhu útoky pomocí PDF, které využívají již zmiňovanou trhlinu, CVE-2010-0188, k tomu, aby stáhly do počítače trojského koně, který je schopný převzít kontrolu nad nakaženým systémem.

Varování se týká programů Acrobat a Reader verzí do 9.3.0 pro operační systémy Windows, Apple a Unix, starší verze těchto programů, 8.2.0, jsou také postižené touto hrozbou a měly by být upgradovány na verzi 8.2.1.

Každý, kdo využívá poslední verzi programů Acrobat a Reader, 9.3.1, je imunní vůči těmto problémům, které byly společností Adobe opraveny neobvyklou rychlostí již 16. února. Jelikož Adobe reagovala tak rychle, zdá se, že se poučila z minulého roku, kdy opravovala své produkty pouze v pravidelných cyklech a nechávala tak uživatele vystavené hrozbě útoků po dlouhý čas. Nyní vydala opravu i jako automatický update, který se nainstaluje i bez zásahu uživatele, což je lepší než spoléhat na ruční aktualizační proces.

Problémem je ovšem pravděpodobnost, že velký počet uživatelů stále využívá starší a tím pádem zranitelné verze softwaru. Jak rychle se podaří dostat nejnovější verzi do počítačů je otázka operačního systému a toho jakou verzi kdo používá jako "aktuální".

Jiným způsobem (kromě otevírání jen známých PDF dokumentů) jak se vyhnout hrozbě tohoto útoku, je zablokování Javascriptu v programech Acrobat a Reader, tento skript totiž útok objevený společností Microsoft využívá.

Je ironií, že ve stejném týdnu, kdy byly opraveny chyby v programech Acrobat a Reader,
společnost Adobe vydala také samostatný update pro Download Manager, což je nástroj využívaný pro přímé stahování z domovské stránky této firmy.

Poslední verze softwaru společnosti Adobe je k dispozici na jejím webu.











Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.