 W tym tygodniu Adobe Systems wyda poprawki do dwóch krytycznych luk w zabezpieczeniach Adobe Readera.
Firma potwierdza, że luki są wykorzystywane przez hakerów do ataków na użytkowników. Adobe nie podało dokładnej daty wydania poprawek, jedynie informacje, że nastąpi to w tym tygodniu.
Wg Adobe pierwsza luka została ujawniona w czwartek, dotyczy ona wersji Readera dla systemów: Windows, OS X i Linux. Niezależni badacze z FireEye wysłali do firmy Adobe informację o luce. Podobno badacze ujawnili lukę 13 lutego, wiadomo, że luka w chwili ujawnienia była już wykorzystywana przez cyberprzestępców. Luka pozwala na obejście sandboxa w Reader 10 i 11.
Druga luka, która ma zostać załatana naprawia błąd związany ze zdalnym wykonywanie kodu osadzonego w specjalnie spreparowanym dokumencie PDF. Luka ta może być wykorzystywana nawet, gdy użytkownik korzysta z Protected View.
Źródło: cybersecurity.ru |
