Adobe łata osiem luk

Adobe wydał wczoraj łatki bezpieczeństwa do swoich aplikacji obsługujących pliki w formacie PDF. Jedna z nich dotyczy luki, która została wykryta ponad 5 miesięcy temu. W sumie wszystkich patchy jest 8 i dotyczą one starszych wersji programów z gałęzi 8.x. Wszystkie zostały wykryte przez firmę Core Security, zajmującą się dostarczaniem usług zapewniających bezpieczeństwo w internecie.

Najpoważniejsza luką jest ta znaleziona w programie Adobe Reader 8.1.2. Otrzymała ona status 'krytycznej'. Przy jej wykorzystaniu możliwe było przejęcie kontroli nad atakowanym komputerem. W przypadku otwarcia dokumentu z osadzonym skryptem Java, możliwe było wykonanie dowolnego kodu na komputerze ofiary.

Wcześniej podobna luka została wykryta w konkurencyjnym oprogramowaniu, Foxit Reader. Jednak w tym przypadku załatanie jej zajęło twórcom zaledwie miesiąc. W późniejszym okresie również znaleziono kilka błędów w programach obydwu firm. I tym razem konkurent Adobe poradził sobie z ich załataniem w niecały miesiąc, podczas gdy Adobe potrzebował na to znacznie więcej czasu.

Jak tłumaczą jego przedstawiciele "Adobe Reader to potężne narzędzie, które zawiera w sobie wiele funkcji. Przy tak złożonym oprogramowaniu implementacja łatek nie jest prostym zadaniem". Co więcej "firma nie posiada żadnych sygnałów, jakoby którakolwiek z luk została wykorzystana do ataków".

Użytkownicy najnowszych wersji (9.0) oprogramowania Adobe są w pełni bezpieczni. Nie zawierają one wyżej opisanych luk bezpieczeństwa.


Zobacz również