Adobe łata 17 luk krytycznych

30-06-2010, 17:10

Producent aplikacji Adobe Reader i Adobe Acrobat zdecydował się na załatanie ich dwa tygodnie przed ustalonym wcześniej terminem (firma wydaje aktualizacje co kwartał w drugi wtorek miesiąca, co oznacza, że pierwotnie łatki miały się ukazać 13 lipca). Stało się tak prawdopodobnie ze względu na lukę w bibliotece authplay.dll, aktywnie wykorzystywaną przez cyberprzestępców.

Wspomniana wyżej luka została wykryta na początku czerwca i występowała też we Flash Playerze, gdzie została jednak załatana wraz z wydaniem stabilnej wersji 10.1. Błąd mógł zostać wykorzystany do wykonania dowolnego kodu i przejęcia kontroli nad zaatakowanym systemem. Stanowił zagrożenie zwłaszcza dla użytkowników Windowsa, którym nieopatrznie zdarzyło się odwiedzić specjalnie spreparowaną stronę WWW.

Teraz luka została załatana także w Adobe Readerze i Adobe Acrobacie. Poza tym producent usunął 16 innych dziur, m.in. postarał się utrudnić wykorzystanie opcji Launch Actions / Launch File zapisanej w specyfikacji PDF, która pozwala na uruchamianie skryptów i plików EXE.

>> Czytaj także: Foxit Reader zabezpieczy przed złośliwymi plikami PDF

Pierwsze exploity atakujące poprzez tę podatność pojawiły się w połowie kwietnia. Adobe ograniczyło się do wydania poradnika wskazującego, jak można wyłączyć tę opcję. Od nowo wydanej wersji oprogramowania, oznaczonej numerem 9.3.3, opcja ta będzie w końcu wyłączona domyślnie.

Na uwagę zasługuje też nowy sposób rozprowadzania Adobe Readera i Adobe Acrobata. Dotychczas z działu pobierania Adobe można było ściągnąć jedynie wersję podstawową oprogramowania (np. 9.3), która po zainstalowaniu pobierała z internetu odpowiednie poprawki (w tym przypadku 9.3.3). Jak na firmowym blogu poinformował Steve Gottwals, od teraz w dziale pobierania można będzie znaleźć w pełni załatane wersje aplikacji.

Nowo opublikowanymi aktualizacjami powinni się zainteresować użytkownicy Adobe Readera (do wersji 9.3.2 włącznie) w systemach Windows, Macintosh oraz UNIX, a także Adobe Acrobata (do wersji 9.3.2 włącznie) w systemach Windows i Macintosh.

>> Czytaj także: Zainfekowane pliki PDF najpopularniejszym zagrożeniem kwietnia


Następny artykuł » zamknij

Roaming bez tajemnic (wideo)

Źródło: Adobe
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930