| Błąd w czytniku PDF groźniejszy, niż sądzono |
|
|
| 10.03.2009. | |
B łąd programistyczny, wciąż obecny w popularnym oprogramowaniu Adobe Reader i Acrobat, okazuje się być jeszcze bardziej niebezpieczny, niż dotychczas przypuszczano. Adobe Systems wie o tym błędzie już od połowy stycznia, lecz aktualizacja usuwająca go nie pojawi się przed najbliższą środą (11 marca). Na skutek tego błędu, umożliwiony zostaje atak na system użytkownika . Według dotychczasowych zaleceń Adobe, aby zabezpieczyć się przed tym, należy wyłączyć JavaScript w oprogramowaniu Adobe Reader i Acrobat. Niestety, okazuje się, że to nie wystarcza. W ostatnim tygodniu przedstawiono dwa różne sposoby wykorzystania tego błędu w sposób, który jest niezależny od JavaScript. Jeden z nich nie wymaga nawet, aby użytkownik otwierał jakikolwiek dokument PDF. Mianowicie, system operacyjny Windows stara się w pewnych warunkach uzyskać dodatkowe informacje i czyta dokumenty PDF; można z tego skorzystać i spowodować, że złośliwy exploit zostanie uruchomiony i zaatakuje system. Adobe planuje najpierw wypuścić usuwającą ten błąd aktualizację dla wersji Reader i Acrobat 9. Aktualizacja wersji 7 i 8 ma nastąpić dopiero w przyszłym tygodniu, we środę 18-go marca. Źródło: computerworld.co.nz |
