Acrobat a Reader stále přinášejí hrozbu útoků

Podle blogu společnosti Microsoft Threat Research and Response její výzkumníci objevili v oběhu útoky pomocí PDF, které využívají již zmiňovanou trhlinu, CVE-2010-0188, k tomu, aby stáhly do počítače trojského koně, který je schopný převzít kontrolu nad nakaženým systémem.

Varování se týká programů Acrobat a Reader verzí do 9.3.0 pro operační systémy Windows, Apple a Unix, starší verze těchto programů, 8.2.0, jsou také postižené touto hrozbou a měly by být upgradovány na verzi 8.2.1.

Každý, kdo využívá poslední verzi programů Acrobat a Reader, 9.3.1, je imunní vůči těmto problémům, které byly společností Adobe opraveny neobvyklou rychlostí již 16. února. Jelikož Adobe reagovala tak rychle, zdá se, že se poučila z minulého roku, kdy opravovala své produkty pouze v pravidelných cyklech a nechávala tak uživatele vystavené hrozbě útoků po dlouhý čas. Nyní vydala opravu i jako automatický update, který se nainstaluje i bez zásahu uživatele, což je lepší než spoléhat na ruční aktualizační proces.

Problémem je ovšem pravděpodobnost, že velký počet uživatelů stále využívá starší a tím pádem zranitelné verze softwaru. Jak rychle se podaří dostat nejnovější verzi do počítačů je otázka operačního systému a toho jakou verzi kdo používá jako "aktuální".

Jiným způsobem (kromě otevírání jen známých PDF dokumentů) jak se vyhnout hrozbě tohoto útoku, je zablokování Javascriptu v programech Acrobat a Reader, tento skript totiž útok objevený společností Microsoft využívá.

Je ironií, že ve stejném týdnu, kdy byly opraveny chyby v programech Acrobat a Reader,
společnost Adobe vydala také samostatný update pro Download Manager, což je nástroj využívaný pro přímé stahování z domovské stránky této firmy.

Poslední verze softwaru společnosti Adobe je k dispozici na jejím webu.