Řadu těchto chyb Adobe reportovali zaměstnanci Googlu, další informace poskytl TippingPoint (resp. HP) jako výstup ze svého programu Zero Day Initiative. Jedná se o největší balíček aktualizací pro Adobe Reader v tomto roce – loni v říjnu ovšem firma vydala 29 záplat. Nepočítaje mimořádné záplaty je Reader aktualizován čtvrtletně.
V rámci chyb byla opravena také zranitelnost přehrávače Flash. Samotný Adobe Flash Player byl záplatován již dříve, podvodníci ale mohli provést útok pomocí multimédií Flash vložených do souboru PDF. Nejvíce zneužívaná byla však chyba objevená Davidem Leadbetterem, která současně obcházela i zabezpečovací mechanismy z Windows (DEP a ASLR). Vesměs se jednalo o útoky šité na míru konkrétním obětem, které probíhaly pomocí PDF souborů posílaných jako příloha e-mailu. Útočníci tyto soubory někdy rovněž podepisovali pomocí zfalšovaných certifikátů. Někteří bezpečnostní výzkumníky označovali tyto útoky z hlediska své sofistikovanosti za srovnatelné s červem Stuxnet.
Uživatelům novějších verzí na Windows, MacOS i Linuxu by měla být aktualizace Adobe Readeru nabídnuta automaticky.
Adobe současně zopakovala, že ještě letos by měl Reader podporovat běh v sandboxu (v terminologii Protected Mode), který bude příslušné procesy izolovat od zbytku systému.
PŘEDPLATNÉ
ČLÁNKY DO MAILU