Vlastní bezpečnostní zranitelnost nebyla v Readeru, ale v přehrávači Flash Player. Ten Adobe již opravila, nicméně video ve formátu Flash lze vkládat také do souboru PDF (ještě předtím probíhaly útoky pomocí souborů Flash vkládaných do MS Wordu a Excelu).
Viz také: Adobe zalátala zero day zranitelnost v přehrávači Flash
Hlavním vektorem současných útoků je e-mail a jejich zdrojem pravděpodobně Čína. Útočný e-mail např. předstírá, že v PDF souboru je uložena zpráva New York Times o situaci na Blízkém východě.
Kromě problému s Flashem obsahuje nový Adobe Acrobat/Reader také opravu další bezpečnostní zranitelnosti, proti které však zatím útoky zaznamenány nebyly.
Nejnovější verze Readeru (X) v sobě obsahuje technologii sandboxu, která by měla provedení útoku minimálně znesnadnit. Podvodníkovi by se v tomto případě na cílovém počítači nemělo podařit spustit svůj kód ani u neopraveného prohlížeče PDF. Adobe proto problém u Readeru X neřeší mimořádnou záplatou, ale bude ho aktualizovat v rámci pravidelného cyklu (další aktualizace budou k dispozici v polovině června).
Adobe Reader pro Android zranitelný údajně rovněž není, a proto pro něj žádná oprava vydána nebyla.
PŘEDPLATNÉ
ČLÁNKY DO MAILU