Kolejna luka w zabezpieczeniach Adobe Reader

29-04-2009, 14:08

Najnowsza wykryta luka w Adobe Readerze pozwala na wykorzystanie jednej z funkcji JavaScript do zdalnego uruchomienia szkodliwego kodu w systemie ofiary. Eksperci radzą użytkownikom programu, by wyłączyli obsługę JS w czytniku PDF firmy Adobe.

Eksperci z US-CERT podali, że javascriptowa funkcja "getAnnots()", może pozwolić na zdalne uruchomienie szkodliwego kodu na naszej maszynie. Radzą oni, aby wyłączyć obsługę JavaScript w Adobe Readerze. Aby to zrobić, należy w menu

Edycja->Preferencje->JavaScript

odznaczyć opcję "Włącz Acrobat JavaScript".

Jak na swoim blogu informuje PSIRT (Adobe Product Security Incident Response Team), na atak narażone są wszystkie obecnie wspierane wersje programów Adobe Reader oraz Acrobat (Adobe Reader i Acrobat 9.1, 8.1.4, 7.1.1 oraz wcześniejsze wydania), działające na wszystkich platformach (Windows, Mac, Unix).

Firma zapowiedziała opublikowanie poprawek likwidujących lukę w zabezpieczeniach, jednak nie podała konkretnej daty. Na blogu producenta pojawiły się tylko wskazówki, jak samemu zabezpieczyć swoją kopię popularnego czytnika plików PDF.

W zeszłym tygodniu na konferencji RSA firma F-Secure radziła korzystać z alternatywnych programów do Adobe Readera właśnie ze względu na problemy z zabezpieczeniami.


Źródło: CNET,Adobe, US-Cert
Tematy pokrewne:  

tag JavaScripttag bezpieczeństwotag Adobe Reader
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031