Adobe sliby opraví nejnovější chyby do příštího týdne

Společnost Adobe Systems očekává, že budou připraveny opravy opravit nejnovější chyby v Acrobatu a Readeru do příštího týdne.

"Jsme v procesu řešení problému a očekáváme, že zpřístupníme aktualizace produktů pro příslušné podporované verze Adobe Reader a Acrobat a platformy do 12. května, "napsal David Lenoe, manažer bezpečnostního programu, na bezpečnostním blogu společnosti Adobe.

Aktualizace řeší problém ve verzích 7.x, 8.x a 9.x pro Reader a Acrobat v systému Windows verze 8.x a 9.x Reader a Acrobat pro Macintosh a Reader verze 8.x a 9.x pro Unix. Bude opravit chybu CVE-2009-1492, která se týká implementace jazyka JavaScript v programu Adobe Reader a Acrobatu.

Tato chyba by mohla hackerovi umožnit vytvoření škodlivého kódu Soubor PDF, který by umožnil provedení jiného libovolného kódu. Útokový kód byl zveřejněn minulý týden na webu SecurityFocus.

Společnost Adobe také identifikovala druhou zranitelnost ve verzi Reader for Unix, CVE-2009-1493. To bude také stanoveno v nadcházejících aktualizacích, napsal Lenoe. Zdá se, že tato chyba neovlivňuje systém Windows nebo Macintosh, napsal.

Až do doby, než se náplasti vydají, lidé by měli v obou aplikacích zakázat JavaScript. V nabídce předvoleb funkce "Upravit" může být JavaScript zrušen, což by zastavilo útok.

Adobe již nějakou dobu potýkal s chybami v programech Reader a Acrobat. Zranitelnosti jsou cenné pro hackery, protože mohou vytvářet škodlivé dokumenty, které by zneužívaly chybu a získaly kontrolu nad počítačem. Vzhledem k tomu, že jsou soubory PDF široce využívány, existuje větší šance, že oběť může být podvedena k otevření a klouzání kontroly nad svým počítačem.