 Adobe dzisiaj po raz kolejny ostrzegło użytkowników o zagrożeniu związanym z korzystania z popularnych programów Adobe Reader i Adobe Acrobat do oglądania plików PDF.
Krytyczne luki znalezione zostały w programie Adobe Reader 9.3.4 i wcześniejszych wersjach dla systemów Windows, Mac oraz UNIX. Lukę znaleziono także w programie Acrobat dla systemów Windows oraz Mac. Luka powoduje awarie systemu potencjalnie pozwalając atakującemu na uzyskanie kontroli nad systemem operacyjnym i jego plikami.
Firma twierdzi, że personel techniczny bada teraz ten problem i zwolni poprawki tak szybko, jak to będzie tylko możliwe. Ponadto poinformowano, że nie znaleziono żadnych znaczących przypadków wykorzystania tych luk.
Producent programów zabezpieczających, firma Symantec twierdzi, że zdawała ona już sobie sprawę z zagrożenia i w swojej 10 punktowej skali nadała jej wartość 8.5. Duńska firma Secunia opisuje ten błąd w swoim biuletynie jako krytyczny. Według Symanteca problem pojawia się w pliku cooltype.dll. CoolType to technologia renderowania czcionek, przypominającą technologię Microsoft ClearType.
Nie wiadomo kiedy spółka wyda odpowiedni patch. Możliwe, że nastąpi to dopiero podczas wydawania kwartalnych łat, czyli 13 października.
Źródło: cybersecurity |
