Chyba mohla vést ke spuštění libovolného kódu už při otevření speciálně upraveného PDF souboru, ba dokonce už i při tom, když údaje o dokumentu získával Průzkumník Windows. K infekci počítače tedy stačilo pouze otevřít soubor poslaný v e-mailu, klepnout na odkaz směřující na web útočníků nebo vložit do počítače médium obsahující soubor. Podrobnosti o možnostech zneužití viz např. článek Vypnutí JavaScriptu Acrobat Reader neochrání. S tím, že zneužití může nastat bez jakékoliv akce uživatele, souhlasí ve svém varování i americký CERT.
Zranitelnost se týká zpracování obrázku vloženého do PDF dokumentu, konkrétně parseru pro zpracování formátu JBIG2.
Protože opravena je prozatím pouze nejnovější verze Acrobat (Reader) 9 pro Windows a MacOS, lze upgrade silně doporučit všem, kdo používají starší verze. Uživatelům starších verzí se proto zatím ani nezobrazí výzva k aktualizaci. Aktualizace jsou ale dostupné na stránkách Adobe. Opravená verze má číslo 9.1.
Acrobat Reader pro Linux a starší verze softwaru budou podle Adobe aktualizovány cca za týden.
Mimochodem, kdo k prohlížení PDF nepoužívá Acrobat Reader, ale Foxit, měl by aktualizovat rovněž. Také v tomto programu byla totiž objevena bezpečnostní chyba (více zde).
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU