Adobe vydala kritickou opravu Readeru


Společnost Adobe včera opravila dvě kritické zranitelnosti v Acrobatu/Readeru. Jedna z nich byla demonstrována na konferenci Black Hat, což problému zajistilo slušnou publicitu. Na Black Hatu prezentoval příslušné informace Charlie Miller (známý zejména ze soutěží Pwn2Own svými exploity prohlížečů a iPhonu), Adobe však o chybě údajně věděla už dříve, poněvadž ji interně upozornil (rovněž již známý) výzkumník Googlu Tavid Ormandy.

Zranitelnost se týkala zpracování fontů a mohla vést ke vzdálenému spuštění libovolného kódu. Podrobnosti však publikovány nebyly, stejně jako detaily o další opravené chybě.

Aktuální verze Acrobatu/Readeru mají čísla 9.3.4 a 8.3.4. V záplatách jsou zahrnuty i starší opravy pro zpracování formátu Flash a zacházení s funkcí /Launch. Záplaty lze instalovat ručně, Acrobat/Reader ale mají již vestavěný i automatický aktualizační mechanismus.

 











Komentáře