Trhlina v aplikaci Flash Player mohla být zneužita útočníkem k využití webového prohlížeče k věcem, které by dělat neměl, což je známo jako remote-code execution napadení a znamená to, že prohlížeč může být použit k instalaci neautorizovaného softwaru do počítače oběti, vysvětluje Brad Arkin, ředitel bezpečnosti a ochrany soukromí u firmy Adobe.
Pokud je chyba zneužita, „útočník může využívat obecnou třídu cross-site request forgery útoků,“ dodává Arkin. Společnost Adobe označuje tento problém za kritický.
Normálně společnost Adobe opravuje programy Reader a Acrobat pomocí čtvrtletních updatů, ale nyní byla donucena k vydání oprav již toto úterý, jelikož tyto produkty jsou také ovlivněny trhlinou aplikace Flash Player, vysvětluje Arkin. „Rozhodli jsme se přinést uživatelům opravy hned jak to bude možné,“ tvrdí. „Nechceme déle čekat na tradiční vydání.“
Teoreticky by si hackeři mohli zjistit informace o bugu pomocí studování patche pro Flash Player a potom využít tato data k útokům na programy Reader a Acrobat, ale společnost Adobe jim dává na tuto možnost pouze pět dní. V současnosti si firma Adobe není vědoma žádných útoků, které by využívaly trhlinu Flash Playeru, říká Arkin.
Uživatelé, kteří jsou znepokojeni ohledně zranitelnosti objevené v aplikaci Reader, mohou zmírnit hrozbu otevíráním dokumentů mimo prohlížeč, radí Arkin. Patch pro aplikace Reader a Acrobat, který vyjde příští týden, bude také obsahovat opravy na další nepopsané zranitelnosti v těchto programech pro práci s PDF soubory, dodává. Chyby postihují platformy Windows, Mac a Unix.
Bezpečnost programů společnosti Adobe se během uplynulého roku dostala pod kontrolu, jelikož hackeři stále více využívali chyby v aplikacích Reader a Acrobat k proniknutí do počítače. Díky tomu, že Reader je nainstalován na valné většině desktopových počítačů, dobře vytvořený útok může dokonce postihnout více uživatelů než v případě útoků na Internet Explorer nebo Firefox.
Další update aplikací Reader a Acrobat je společností Adobe plánován na 13. dubna.