Adobe opravuje Reader proti hrozbě přetečení
Útočníci mohli na počítačích oběti spustit vzdáleně program přes buffer overflow – stačilo rozeslat speciálně upravený soubor PDF.
autor Pavel Houser | SecurityWorld |
SecurityWorld
NÁŠ WEBCAST: Patch Management, základ IT bezpečnosti
Napadli vaše mobilní zařízení? Jestli ne, tak o tom jen nevíte
Cesnet rozšířuje zabezpečení infrastruktury
Acronis získal investici 250 milionů dolarů
Bezpečný blockchain? Hackeři nesouhlasí, ukradli přes 100 milionů v jediném kvartálu
Tagy:
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Adobe vydává záplatu, která opravuje osm chyb v aplikacích pro zpracování PDF. Jedná se už o pátou letošní záplatu tohoto druhu; jedna z opravených knih je přitom stará už skoro 5 měsíců.
Společnost Core Security Technologies již v květnu oznámila, že objevila chybu jak v Acrobat Readeru, tak i plné Acrobatu. Problém se týkal verzí pro Windows, Linux i Mac OS. Adobe ve starší verzi chybu dlouho neopravila, v nově uvedených verzí 9 obou produktů však již problém nebyl. Útočníci mohli na počítačích oběti spustit vzdáleně program přes buffer overflow – stačilo rozeslat speciálně upravený soubor PDF.
Opravný balíček Adobe řeší i některé další chyby, problémům však zřejmě není konec. Core Security totiž současně oznamuje další chybu, jejímž jádrem je stejně jako v minulém případě JavaScript, konkrétně zpracování funkce util.printf().
Zdroj: Computerworld.com
Viz také článek na SecurityWorldu:
Zranitelnost Acrobat Readeru zasáhla zřejmě tisíce počítačů
Komentáře