Půjde o opravu mimořádnou, jinak Adobe aktualizuje Reader a Acrobat čtvrtletně. Příští termín pro pravidelný aktualizační balíček nastane v úterý 13. dubna.
Rozbor opravy pro přehrávač Flash by útočníkům teoreticky mohl posloužit k tomu, aby stejnou chybu zneužili v Adobe Readeru/Acrobatu. Adobe se proto rozhodla přijít se záplatou co nejrychleji. Bude určena pro verze pro Windows, Unix i MacOS. Spolu s ní budou záplatovány i další blíže nespecifikované chyby.
Arkin uvedl, že proti stávající zranitelnosti ale zatím nebyly zaznamenány pokusy o zneužití. Poslední opravená chyba v přehrávači Flash nelze podle něj zneužít přímo ke vzdálenému spuštění kódu. Podvodník se může tímto způsobem ale pokusit oklamat webový prohlížeč (respektive jeho uživatele) a provést útok typu cross-sie scripting.
Až do vydání opravy pro Acrobat/Reader lze eventuální rizika minimalizovat tím, že PDF soubory, zejména pak ty pocházející z neověřených zdrojů, nebude uživatel otevírat v rámci webového prohlížeče, ale pouze v samostatně spuštěné aplikaci.
PŘEDPLATNÉ
ČLÁNKY DO MAILU