Najnowsza wykryta luka w Adobe Readerze pozwala na wykorzystanie jednej z funkcji JavaScript do zdalnego uruchomienia szkodliwego kodu w systemie ofiary. Eksperci radzą użytkownikom programu, by wyłączyli obsługę JS w czytniku PDF firmy Adobe.
Eksperci z US-CERT podali, że javascriptowa funkcja "getAnnots()", może pozwolić na zdalne uruchomienie szkodliwego kodu na naszej maszynie. Radzą oni, aby wyłączyć obsługę JavaScript w Adobe Readerze. Aby to zrobić, należy w menu
Edycja->Preferencje->JavaScript
odznaczyć opcję "Włącz Acrobat JavaScript".
Jak na swoim blogu informuje PSIRT (Adobe Product Security Incident Response Team), na atak narażone są wszystkie obecnie wspierane wersje programów Adobe Reader oraz Acrobat (Adobe Reader i Acrobat 9.1, 8.1.4, 7.1.1 oraz wcześniejsze wydania), działające na wszystkich platformach (Windows, Mac, Unix).
Firma zapowiedziała opublikowanie poprawek likwidujących lukę w zabezpieczeniach, jednak nie podała konkretnej daty. Na blogu producenta pojawiły się tylko wskazówki, jak samemu zabezpieczyć swoją kopię popularnego czytnika plików PDF.
W zeszłym tygodniu na konferencji RSA firma F-Secure radziła korzystać z alternatywnych programów do Adobe Readera właśnie ze względu na problemy z zabezpieczeniami.
JavaScript bezpieczeństwo Adobe Reader| Komentarze archiwalne |
 Zobacz wszystkie (5) |
|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...