Společnost Adobe sice chybu připustila, ale sama záplatu údajně plánuje vydat až za poměrně dlouhou dobu, „do 11. března“. Přitom již 12. února Symantec zaznamenal první útoky zneužívající této zranitelnosti.
Viz také: Kritická chyba v Acrobat Readeru, oprava není
Grenier uvedl, že jeho verze je určena pouze pro Acrobat Reader (nikoliv pro plný Acrobat) a pro verzi 9 na Windows, použití je bez záruky. Záplata má charakter nového souboru AcroRd32.dll, který ve složce Program FilesAdobeReader 9.0Reader přepíše původní soubor.
Vydávat neoficiální záplaty de facto bez povolení/autorizace dodavatelů příslušného softwaru je poměrně výjimečné, nicméně i k tomu občas dochází, a to i u softwaru Microsoftu.
Opravu lze stáhnout z webu společnosti SourceFire.
Další možností, která by měla problém odstranit, je vypnutí JavaScriptu v Acrobatu. Způsob je popsán ve výše zmíněném článku. Společnost PhishLabs navíc nabízí možnost, jak pomocí dávkového souboru upravujícího klíče registru Windows tento proces zautomatizovat (soubor ke stažení viz zde).
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU