Strona główna Wersja graficzna strony Mapa serwisu Newsletter
Wyszukiwarka wyszukiwarka zaawansowana

Zagrożenia i podatności

Błędy w Adobe Reader

Firma Adobe przyznała, że w Adobe Reader znajdują się dwie niezałatane luki związane z obsługą skryptów JavaScript.

Jak poinformował SecurityFocus, chodzi tu o błędy w funkcji "getAnnots()" oraz "customDictionaryOpen()", które mogą pozwolić intruzowi na wykorzystanie luki do uruchomienia w systemie złośliwego kodu z uprawnieniami aktualnie zalogowanego użytkownika.

Specjaliści z firmy Adobe poinformowali, że analizują problem i udostępnią odpowiednią poprawkę gdy tylko będzie gotowa.

Problem dotyczy następujących wersji:

  • Adobe Acrobat Reader 8.1.4
  • Adobe Acrobat Reader 9.1
  • Adobe Acrobat Reader 7.1.1 i wcześniejszych

CERT.GOV.PL radzi dla ograniczenia ryzyka wyłączenie obsługi JavaScript w programie. W tym celu należy:

  1. Uruchomić Acrobat lub Adobe Reader
  2. Wybrać Edycja>Preferencje
  3. Wybrać JavaScript
  4. Odznaczyć opcję ‘Włącz Acrobat JavaScript’
  5. Nacisnąć OK

Źródło:
http://blogs.adobe.com/psirt/2009/04/
http://www.securityfocus.com/bid/34736/info

Ocena: 0/5 (0)
podatność, Adobe
RG
A
A+
A++
Drukuj
PDF