Adobe przyspiesza premierę łatki dla Readera

Koncern Adobe udostępnił nowe wersji aplikacji Reader oraz Acrobat - aktualizacja usuwa z nich groźną lukę w zabezpieczeniach. Poprawka miała się pojawić dopiero w przyszłym tygodniu, ale Adobe zintensyfikował prace nad nią, bo przestępcy zaczęli atakować użytkowników przez nową lukę.

Przedstawiciele koncernu przyznali, że dotarły już do nich doniesienia o próbach wykorzystywania luki w Adobe Readerze (darmowym czytniku plików PDF) oraz Adobe Acrobacie (aplikacji do tworzenia i edycji PDF) do wprowadzenia złośliwego kodu do komputerów internautów.

Atak zwykle polega na przesłaniu e-maila, do którego załączony jest odpowiednio spreparowany plik PDF. Mila Parkour - specjalistka ds. Bezpieczeństwa, która wykryła ów błąd i zgłosiła go Adobe - informuje, że treść takiego e-maila sugeruje, iż jest to wiadomość wysłana przez którąś z amerykańskich gazet (np. artykuł na temat polityki USA na Bliskim Wschodzie).

Załatany właśnie błąd związany jest z obsługą treści w formacie Flash i wykryto go odtwarzaczu Adobe Flash - później okazało się jednak, że występuje również w Readerze i Acrobacie (które wykorzystują niektóre komponenty Adobe Flash Playera). Odtwarzacz flash został zaktualizowany już 15 kwietnia. Poprawka dla aplikacji do obsługi PDF miała się pojawić w przyszłym tygodniu, ale w związku z atakami Adobe zdecydował się na jej szybsze udostępnienie.

Warto dodać, że już po raz drugi w ciągu zaledwie czterech tygodni dowiadujemy się o błędzie typu "zero-day" znalezionym w produkcie Adobe (poprzedni również znajdował się we Flash Playerze).

Przedstawiciele Adobe przypominają, że problem praktycznie nie dotyczy użytkowników Adobe Readera X (czyli dodatkowo zabezpieczonej wersji czytnika PDF). Zastosowane w nim mechanizmy ochronne sprawiają, że choć w kodzie faktycznie obecny jest ów błąd, to nie ma możliwości nieautoryzowanego uruchomienia złośliwego kodu. Aktualizacja dla Readera X ma się pojawić zgodnie z terminarzem Adobe, czyli w połowie czerwca (firma zwykła uaktualniać swoje produkty raz na kwartał).

Najnowsze wersje Readera i Acrobata można pobrać ze strony Adobe. Alternatywą jest skorzystanie z wbudowanych do tych aplikacji mechanizmów aktualizacyjnych.

Koncern poinformował, że problem dotyczy także Adobe Flash Playera w wersji na platformę Android - poprawka dla tej edycji ma się pojawić w przyszłym tygodniu.


Zobacz również