Adobe zítra vydá mimořádnou opravu pro Acrobat a Reader

15. 2. 2010

Sdílet

Po nedávné opravě kritické zranitelnosti v přehrávači Flash musí Adobe zalátat také Reader a Acrobat. I tyto produkty jsou totiž ohroženy stejnou chybou. Jeden z ředitelů společnosti Adobe Brad Arkin uvedl, že firma vydá záplatu hned toto úterý.

Půjde o opravu mimořádnou, jinak Adobe aktualizuje Reader a Acrobat čtvrtletně. Příští termín pro pravidelný aktualizační balíček nastane v úterý 13. dubna.

Rozbor opravy pro přehrávač Flash by útočníkům teoreticky mohl posloužit k tomu, aby stejnou chybu zneužili v Adobe Readeru/Acrobatu. Adobe se proto rozhodla přijít se záplatou co nejrychleji. Bude určena pro verze pro Windows, Unix i MacOS. Spolu s ní budou záplatovány i další blíže nespecifikované chyby.

Arkin uvedl, že proti stávající zranitelnosti ale zatím nebyly zaznamenány pokusy o zneužití. Poslední opravená chyba v přehrávači Flash nelze podle něj zneužít přímo ke vzdálenému spuštění kódu. Podvodník se může tímto způsobem ale pokusit oklamat webový prohlížeč (respektive jeho uživatele) a provést útok typu cross-sie scripting.

Až do vydání opravy pro Acrobat/Reader lze eventuální rizika minimalizovat tím, že PDF soubory, zejména pak ty pocházející z neověřených zdrojů, nebude uživatel otevírat v rámci webového prohlížeče, ale pouze v samostatně spuštěné aplikaci.

ICTS24