Krytyczna dziura w Adobe
Adobe Systems poinformował o krytycznych lukach w najpopularniejszych aplikacjach: Adobe Acrobat oraz Adobe Reader. Błąd pozwalający na uruchomienie złośliwego kodu znajduje się w jednej z wtyczek, standardowo wbudowanych w programy firmy Adobe.
Informację o nowo odkrytej dziurze w oprogramowaniu do tworzenia i czytania plików PDF podano we wtorek. Odpowiednio spreparowany plik tego typu może zawierać kod doprowadzający do zawieszenia komputera lub jego zrestartowania oraz - prawdopodobnie - nawet do przejęcia kontroli nad maszyną.
Secunia określiła dziurę jako wysoce krytyczną. Błąd polega na możliwości wystąpienia tzw. przepełnienia bufora. Jest to najczęściej wykorzystywany w atakach rodzaj błędów w oprogramowaniu.
Wspomniana luka dotyczy nie tylko wersji pod systemy Windows, ale także portów na Mac OS, Linux i Solaris. Adobe zaleca uaktualnienie Adobe Reader na Windows lub Mac OS do wersji 7.0.3 lub 6.0.4, na Linux i Solaris natomiast - do wersji 7.0.1. Z kolei Adobe Acrobat powinien być uaktualniony do 5.0.10, 6.0.4 lub 7.0.3.
Secunia określiła dziurę jako wysoce krytyczną. Błąd polega na możliwości wystąpienia tzw. przepełnienia bufora. Jest to najczęściej wykorzystywany w atakach rodzaj błędów w oprogramowaniu.
Wspomniana luka dotyczy nie tylko wersji pod systemy Windows, ale także portów na Mac OS, Linux i Solaris. Adobe zaleca uaktualnienie Adobe Reader na Windows lub Mac OS do wersji 7.0.3 lub 6.0.4, na Linux i Solaris natomiast - do wersji 7.0.1. Z kolei Adobe Acrobat powinien być uaktualniony do 5.0.10, 6.0.4 lub 7.0.3.