Ryzykowne pliki PDF
Producent oprogramowania, firma Adobe, ogłosił, że nowoodkryta luka w aplikacjach Acrobat i Reader jest już aktywnie wykorzystywana przez szkodliwe oprogramowanie. Odpowiednio spreparowane pliki w formacie PDF mogą zawierać dowolny kod, który zostanie wykonany z uprawnieniami przeglądającego je użytkownika.
Przyczyną problemu jest najprawdopodobniej niewystarczające filtrowanie parametrów, które mogą być przekazywane do metod wbudowanego interpretera języka JavaScript.
W rezultacie umiejętnie przygotowany zbiór PDF jest w stanie spowodować awaryjne zakończenie pracy programu, a w niektórych przypadkach wykonanie dowolnych instrukcji. Więcej informacji na temat luki można znaleźć na stronach producenta.
Podatne na atak są wydania Readera i Acrobata wcześniejsze niż 7.0.9, 8.1.2 i 8.0. Producent przygotował do pobrania zaktualizowane wersje aplikacji, w których wyeliminowano usterkę. Zalecamy użytkownikom szybką aktualizację oprogramowania.
Luki tego typu były już wcześniej wykorzystywane przez szkodliwe witryny WWW służące propagowaniu wirusów i trojanów. Zaledwie miesiąc temu firma F-Secure poinformowała o wykryciu ataków skierowanych przeciw użytkownikom przeglądarek PDF.