Podatności w produktach Adobe

Odkryto luki w zabezpieczeniach Adobe Reader oraz Acrobat Reader, które mogą zostać wykorzystane do skompromitowania systemu użytkownika.

Błąd w bibliotece CoolType.dll wywołany analizą treści specjalnie spreparowanej czcionki TrueType w plikach PDF może być wykorzystany do spowodowania uszkodzenia pamięci. Udane wykorzystanie luki może umożliwić wykonanie dowolnego kodu. Usterki zostały potwierdzone dla Adobe Reader w wersji 8.2.3 i 9.3.3 oraz Adobe Acrobat w wersji 9.3.3. Inne wersje mogą również być podatne.

Do chwili obecnej brak jest aktualizacji likwidującej to zagrożenie tak więc w celu zminimalizowania zagrożeń związanych z tą luką zespół CERT.GOV.PL zaleca użytkownikom nie otwieranie niezaufanych plików PDF.

Źródło:
http://securityevaluators.com/files/papers/CrashAnalysis.pdf
 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF