Adobe System ponownie za�ata�o sw�j jak�e popularny program Adobe Reader. Tym razem �atanie odbywa si� w trybie "extra", czyli poza normalnym trybem �atania dziur.

Patch ten zamyka luk�, kt�ra zosta�a zaprezentowana na konferencji Black Hat 2010, kt�ra odby�a si� w zesz�ym tygodniu w USA. Nowy patch b�dzie udost�pniany w przysz�ym tygodniu.

Luka, jaka zosta�a upubliczniona pozwala�a hakerom na zdalny dost�p do komputera co umo�liwia�o pobieranie z niego danych. Tym razem problem pojawia� si� w czasie, gdy nag��wek Readera obs�ugiwa� pliki czcionek.

Charles Miller z Independent Security Evaluators powiedzia�, �e mo�na by�o spowodowa� crash programu z przepe�nieniem bufora. To pozwala�o na uzyskiwanie dost�pu do plik�w systemu operacyjnego.

Wiadomo jest te�, �e za b��d odpowiedzialny jest kod obs�ugi czcionek, znajduj�cy si� w pliki CoolType.dll w programach Adobe Reader 8.2.3 i 9.3.3. Do przeprowadzenia ataku nale�a�o wym�c na u�ytkowniku otwarcie specjalnie przygotowanego pliku z czcionkami TrueType.

Adobe uzna�o niebezpiecze�stwo tej luki, ale nie zaobserwowa�a jej wykorzystania.

�r�d�o: cybersecurity