Dwie krytyczne poprawki od Adobe

18-02-2010, 22:14

Adobe znane jest z tego, że restrykcyjnie trzyma się swego terminarza wydawania poprawek, nawet jeśli znalezione usterki zaczynają być aktywnie wykorzystywane przez cyberprzestępców. Tym bardziej więc warto zwrócić uwagę na opublikowane poza cyklem aktualizacje Readera i Acrobata.

Jak wynika z biuletynu Adobe, jedna z udostępnionych poprawek usuwa lukę zgłoszoną w ramach programu Microsoft Vulnerability Research (MSVR), inicjatywy Microsoftu mającej na celu wyszukiwanie usterek w aplikacjach innych producentów, uruchomionej pod koniec 2008 roku. Dziura ta umożliwia przemycenie do systemu i uruchomienie szkodliwego kodu z wykorzystaniem specjalnie spreparowanej strony internetowej.

Drugi z łatanych błędów ma związek z przetwarzaniem cross-domain i może być wykorzystany np. do przeprowadzenia ataku typu XSS (ang. cross-site scripting). Warto zauważyć, że identyczną lukę Adobe usunęło w ubiegłym tygodniu z Flash Playera.

Na atak podatne jest oprogramowanie:

  • Adobe Reader 9.3 i wcześniejsze wersje dla systemów Windows, Mac OS X oraz Unix,
  • Adobe Acrobat 9.3 i wcześniejsze wersje dla systemów Windows oraz Mac OS X.

Specjaliści ds. bezpieczeństwa zalecają jak najszybsze zainstalowanie aktualizacji, gdyż niecodzienny ruch Adobe może skłonić cyberprzestępców do szybszego przygotowania exploitów na łatane błędy.

>> Czytaj także: Groźne pliki PDF


Źródło: Adobe
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031