Hlavní navigace

Adobe vydala mimořádnou záplatu pro Reader

26. 4. 2011

Sdílet

Adobe vydala mimořádnou bezpečnostní záplatu pro Acrobat/Reader. Tento krok přišel jako reakce na začínající útoky mocí škodlivých PDF souborů.

Vlastní bezpečnostní zranitelnost nebyla v Readeru, ale v přehrávači Flash Player. Ten Adobe již opravila, nicméně video ve formátu Flash lze vkládat také do souboru PDF (ještě předtím probíhaly útoky pomocí souborů Flash vkládaných do MS Wordu a Excelu).

 

Viz také: Adobe zalátala zero day zranitelnost v přehrávači Flash

 

Hlavním vektorem současných útoků je e-mail a jejich zdrojem pravděpodobně Čína. Útočný e-mail např. předstírá, že v PDF souboru je uložena zpráva New York Times o situaci na Blízkém východě.

Kromě problému s Flashem obsahuje nový Adobe Acrobat/Reader také opravu další bezpečnostní zranitelnosti, proti které však zatím útoky zaznamenány nebyly.

Nejnovější verze Readeru (X) v sobě obsahuje technologii sandboxu, která by měla provedení útoku minimálně znesnadnit. Podvodníkovi by se v tomto případě na cílovém počítači nemělo podařit spustit svůj kód ani u neopraveného prohlížeče PDF. Adobe proto problém u Readeru X neřeší mimořádnou záplatou, ale bude ho aktualizovat v rámci pravidelného cyklu (další aktualizace budou k dispozici v polovině června).

ICTS24

Adobe Reader pro Android zranitelný údajně rovněž není, a proto pro něj žádná oprava vydána nebyla.