Krytyczna luka w dwóch programach Adobe

Symantec oraz Shadowserver Foundation poinformowały o luce jaką wykryto niedawno w dwóch programach firmy Adobe. Specjaliści ostrzegli by nie otwierać plików PDF pochodzących z nieznanego źródła.

Luka jaką wykryli specjaliści z Symantec oraz Shadowserver Foundation występuje w programach Reader oraz Acrobat. Sprawa dotyczy wszystkich wersji aplikacji, aż do tych oznaczonych numerem 9 (włącznie).

Jak informują pracownicy Symantec, dzięki wadzie przestępcy komputerowi mogą przejąć kontrolę nad maszyną przy pomocy specjalnie skonstruowanego pliku PDF. Jego otwarcie powoduje narażenie peceta na ataki internetowych oszustów oraz wykradzenie wszystkich poufnych danych zgromadzonych na dysku. Specjaliści z Shadowserver Foundation dodają, że na próby włamania mogą być podatne komputery korzystające z systemu operacyjnego Windows XP z zainstalowanym Service Packiem 3.

Adobe szybko potwierdziło istnienie luki. Przedstawiciele firmy określili jej status jako "krytyczny" (co jest najpoważniejszą kategorią jaka może zostać przyznana przez tego producenta). Poinformowano również o planach wydania stosownych łatek. Patch do wersji dziewiątej wyżej wymienionych programów ma się ukazać już 11 marca. Następnie użytkownicy otrzymają poprawki do wcześniejszych wydań.

Pomimo wykrycia wady, specjaliści z Symantec uspokajają i radzą.

"Ataki mogą być wykonane jedynie w oparciu o JavaScript. Użytkownicy proszeni są więc o chwilowe wyłączenie odpowiednich opcji. Spowoduje to nieznaczne obniżenie funkcjonalności programu, jednak ogólne bezpieczeństwo znacznie wzrośnie. Wybór powinien być raczej oczywisty."

Pracownicy obydwu firm zajmujących się bezpieczeństwem komputerowym radzą również by nie otwierać plików PDF pochodzących z nieznanego źródła.