Adobe vydala záplatu pre kritickú chybu Readera

DSL.sk, 23.10.2007

Spoločnosť Adobe vydala bezpečnostnú záplatu pre kritickú chybu nachádzajúcu sa v Adobe Readeri a Acrobate.

Kritická chyba umožňuje útočníkovi spustiť zvolený kód a získať kontrolu nad PC len pri otvorení PDF dokumentu podvrhnutého útočníkom.

Chyba sa prejavuje len na Windows XP s inštalovaným Internet Explorerom 7, objavil ju bezpečnostný expert Petko D. Petkov.

Chyba je čiastočne spôsobená samotnými Windows neoverením URI protokolov ako mailto, news, telnet a umožnením spustenia spustiteľných súborov. Čiastočne je ale samozrejme spôsobená neoverením URI aj zraniteľnými aplikáciami, medzi ktoré patria respektíve patrili aj Firefox, mIRC, Netscape.

Záplaty pre Adobe Reader 8.1 a Acrobat 8.1 aktualizujúce verzie na 8.1.1 je možné sťahovať tu a tu.

Aktualizácia pre staršie verzie 7.x bude k dispozícii neskôr. Pre tieto verzie je k dispozícii zatiaľ návod pre zakázanie otvárania mailto liniek, spôsobujúcich chybu, zmenou v registroch Windows.


Najnovšie články:



Diskusia:

3hlav Od: 3hlav | Pridané: 23.10.2007 18:44 používam foxit, a nie ten kolosálny celý počítač spomaľujúci gigantický shit Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 23.10.2007 20:23 Nic nove pod slnkom. Na com inom by to malo fungovat ak nie na windowse. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 23.10.2007 20:38 Aj mne by trebalo nohavice zaplatat Odpovedať Hodnotiť:

000 Od: 000 | Pridané: 24.10.2007 15:09 Petko D. Petkov to je iny macher na tie diery. Odpovedať Hodnotiť:

Pridať komentár