Adobe obiecuje poprawki ostatnich luk w przyszłym tygodniu

Adobe Systems oczekuje, że łatki będą gotowe do naprawienia najnowszych luk w programach Acrobat i Reader w przyszłym tygodniu.

"Jesteśmy w trakcie usuwania problemu i oczekujemy udostępnienia aktualizacji produktu dla odpowiednich obsługiwanych wersji programów Adobe Reader i Acrobat oraz Platformy do 12 maja ", napisał David Lenoe, menedżer programu bezpieczeństwa, na blogu bezpieczeństwa Adobe.

Aktualizacja rozwiąże problem w wersjach 7.x, 8.x i 9.x dla programów Reader i Acrobat w systemie Windows, wersje 8.x i 9.x programów Reader i Acrobat dla komputerów Macintosh i Reader w wersjach 8.x i 9.x dla systemu Unix. Naprawi błąd CVE-2009-1492, który dotyczy implementacji JavaScript przez Adobe w programach Reader i Acrobat.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Ta luka może pozwolić hakerowi na stworzenie złośliwego oprogramowania Plik PDF, który może umożliwić wykonanie innego dowolnego kodu. Kod ataku został opublikowany w zeszłym tygodniu na stronie internetowej SecurityFocus.

Firma Adobe określiła również drugą lukę w czytniku Reader for Unix, CVE-2009-1493. Zostanie to również naprawione w nadchodzących aktualizacjach, napisał Lenoe. Ta wada nie wydaje się wpływać na Windows ani Macintosh, napisał.

Do czasu pojawienia się łat, ludzie powinni wyłączyć JavaScript w obu aplikacjach. W menu preferencji funkcji "edytuj" można skasować JavaScript, który następnie przerwał atak.

Adobe od jakiegoś czasu walczy z błędami w programach Reader i Acrobat. Luki w zabezpieczeniach są cenne dla hakerów, ponieważ mogą tworzyć złośliwe dokumenty w celu wykorzystania luki i przejęcia kontroli nad komputerem. Ponieważ pliki PDF są szeroko stosowane, istnieje większa szansa, że ​​ofiara może zostać oszukiwana w celu otwarcia i kontroli nad swoim komputerem.