Adobe látá kritické chyby ve zpracování PDF

14. 10. 2009

Sdílet

Společnost Adobe vydala v úterý opravy hned 29 zranitelností ve svých nástrojích pro práci s PDF.

Téměř polovina z chyb v Readeru i v plném Acrobatu byla kritických, tj. umožňovaly útočníkovi zcela ovládnout postižený počítač/vzdálené spuštění libovolného kódu. Možná se to týká i dalších chyb, byť zde se nepodařilo takový útok demonstrovat.

Viz také: Letos už 4. chyba zero day ve zpracování PDF

Problémy se týkají všech verzí i podporovaných platforem (Windows, Mac OS a Linux). Po jejich instalaci budou mít produkty čísla 9.2, 8.1.7 a 7.1.4. Kromě vlastních aplikací byly opraveny také doplňky používané pro zobrazení PDF ve webových prohlížečích. Zde podle Adobe hrozilo největší riziko uživatelům Firefoxu.

V minulém týdnu a na začátku tohoto týdne byly již zaznamenány první pokusy o zneužití pomocí záměrně upravených PDF souborů. Částečným řešením bylo vypnutí JavaScriptu.

Opravy nejlépe neprodleně stáhnout ručně (např. v lokalizovaném Readeru Nápověda-Zkontrolovat aktualizace).