Luka 0-day w Adobe Readerze

Firma Adobe potwierdziła informacje opublikowaną na liście „Full Disclosure” o poważnym błędzie w oprogramowaniu Adobe Reader.

 

W chwili obecnej zostało potwierdzone, iż wykorzystanie luki pozwala na przeprowadzenie ataku Denial of Service (aplikacja po uruchomieniu odpowiednio spreparowanego pliku przestaje odpowiadać). Jednakże, podatność ta może doprowadzić do wykonania dowolnego kodu wstrzykniętego przez napastnika w spreparowanym pliku PDF.
 
Na chwilę obecne nie został jeszcze opublikowany exploit wykorzystujący powyższą lukę pozwalający na wykonanie złośliwego kodu.

Na atak podatny jest Adobe Reader w wersjach 8.1.7 i późniejszych oraz 9.2 i późniejszych.

W chwili obecnej firma Adobe nie przygotowała jeszcze łaty na powyższa lukę, jednakże na swoich stronach dostarcza tymczasowego rozwiązania problemu.

 

Ocena: 3.8/5 (4)
A
A+
A++
Drukuj
PDF