19 sierpnia Adobe wydało łatki do popularnego programu do czytania plików PDF - Reader. Wśród załatanych błędów jest błąd, który został ujawniony w zeszłym miesiącu na konferencji bezpieczeństwa Black Hat.

Dwa tygodnie temu Adobe obiecało naprawić wykrytą lukę, lukę uznano za krytyczną dlatego wydano łatkę w najszybszym możliwym terminie.

Błąd został ujawniona przez naukowca Charlie Miller na konferencji Black Hat w lipcu w Las Vegas. Miller zaprezentował jak darmowe narzędzie BitBlaze może zwiększyć wydajność poszukiwania błędów oraz przedstawił błąd parsowania czcionek w produktach firmy Adobe Acrobat oraz w Reader. Firma wiedziała o błędzie, zanim Charlie Miller podał go do wiadomości publicznej, błąd został wcześniej zgłoszony przez inżyniera bezpieczeństwa firmy Google Tavisa Ormandy. Dzisiaj Adobe miano odkrywcy przyznał Ormandy, a nie Miller'owi.

Czwartkowe łatki zostały sklasyfikowane jako krytyczne, podkreślając, że każda z nich mogła doprowadzić do wykonania kodu. Druga ważna luka została szczątkowo opisana, powiedziano o niej tylko "dalsze osłabianie ataki inżynierii społecznej". Wcześniej Adobe nie wspominało o możliwości tego typu ataku.

Źródło: computerworld