Krytyczna podatność w produktach Adobe Reader i Acrobat

Firma Adobe potwierdziła istnienie krytycznego błędu w swoich produktach Reader i Acrobat w wersji 9.2 i wcześniejszych. Wykorzystanie podatności może prowadzić do przejęcia kontroli nad komputerem użytkownika, który otworzy specjalnie spreparowany plik pdf.

Podatne wersje:

  • Adobe Reader 9.2 i wcześniejsze wersje dla Windows, Macintosh i UNIX
  • Adobe Acrobat 9.2 i wcześniejsze wersje dla Windows i Macintosh

Adobe oficjalnie poinformował, że wykryte w tych programach krytyczne luki bezpieczeństwa zostaną załatane dopiero w drugim tygodniu stycznia (12 stycznia).

Dla ograniczenia ryzyka zalecamy:

  1. Wyłączenie obsługi JavaScript w programie (Edycja>Preferencje>JavaScript)
  2. Włączenie blokady wykonywania kodu danych (DEP)
  3. Nie otwieranie dokumentów PDF z nieznanych źródeł
  4. Zapoznanie się z poradnikiem bezpieczeństwa APSA09-07

Więcej informacji:
http://www.adobe.com/support/security/advisories/apsa09-07.html

http://www.kb.cert.org/vuls/id/508357

Ocena: 1.5/5 (2)
A
A+
A++
Drukuj
PDF