Několik z chyb je již zneužíváno, takže Adobe nepředpokládá, že by uvolnění oprav podvodníkům nějak pomohlo přesněji zacílit své útoky. O řadě ze zranitelností, které umožňují útočníkovi vzdálené spuštění kódu, se však dosud veřejně nevědělo, například o chybě ve filtru JBIG2, která může vést k přetečení haldy (jedná se o další chybu, jedna obdobná byla opravena již v březnu, viz tento článek). Informace o těchto chybách získala Adobe od společností TippingPoint, IBM Internet Security Systems a bezpečnostního týmu Applu.
Viz také:
Adobe přiznává další kritickou chybu v Acrobat Readeru
Acrobat Reader má být bezpečnější
Ačkoliv Adobe pod tlakem změnila svou politiku zabezpečení a chce nyní aktualizace uvolňovat pravidelně ve čtvrtletních cyklech, nevyhnula se kritickým reakcím. Andrew Storms z bezpečnostní firmy Network Security uvedl pro americký Computerworld, že společnost sice uvolnila opravy, ale doprovodné informace poskytnuté o chybách jsou velmi vágní.
Aktualizované verze Acrobatu a Acrobat Readeru mají čísla 9.1.2, 8.1.6 a 7.1.3. Opravy byly uvolněny pro verze pro Windows a MacOS, verze pro unix budou záplatovány až za týden. I to vyvolalo kritiku, protože útočníci mohou nyní použít reverzní inženýrství záplat a důkladněji pochopit povahu zranitelností i v unixových verzích.
Podrobnější informace a odkaz na stažení aktualizací viz web Adobe.
PŘEDPLATNÉ
ČLÁNKY DO MAILU