Adobe System ponownie załatało swój jakże popularny program Adobe Reader. Tym razem łatanie odbywa się w trybie "extra", czyli poza normalnym trybem łatania dziur.

Patch ten zamyka lukę, która została zaprezentowana na konferencji Black Hat 2010, która odbyła się w zeszłym tygodniu w USA. Nowy patch będzie udostępniany w przyszłym tygodniu.

Luka, jaka została upubliczniona pozwalała hakerom na zdalny dostęp do komputera co umożliwiało pobieranie z niego danych. Tym razem problem pojawiał się w czasie, gdy nagłówek Readera obsługiwał pliki czcionek.

Charles Miller z Independent Security Evaluators powiedział, że można było spowodować crash programu z przepełnieniem bufora. To pozwalało na uzyskiwanie dostępu do plików systemu operacyjnego.

Wiadomo jest też, że za błąd odpowiedzialny jest kod obsługi czcionek, znajdujący się w pliki CoolType.dll w programach Adobe Reader 8.2.3 i 9.3.3. Do przeprowadzenia ataku należało wymóc na użytkowniku otwarcie specjalnie przygotowanego pliku z czcionkami TrueType.

Adobe uznało niebezpieczeństwo tej luki, ale nie zaobserwowała jej wykorzystania.

Źródło: cybersecurity