Luka zero-day w Adobe Acrobat i Reader

Adobe ostrzega przed luką typu zero-day o w Adobe Readerze. Okazuje się, że jest ona już wykorzystywana w "ograniczonych i ukierunkowanych atakach".

Krytyczna luka dotyczy Adobe Readera X (10.1.1) i Adobe Acrobata X (10.1.1) oraz jego wcześniejszych wersji dla systemu Windows i Mac OS Z. Dziurawe są także Readery 9.4.6 i 9.x dla Uniksa.

Błąd dotyczy obsługi pamięci podczas przetwarzania plików Universal 3D (U3D), które mogą spowodować "wysypanie" się aplikacji i potencjalnie ułatwić atakującemu przejęcie kontroli nad zaatakowanym systemem. Poprawki oprogramowania pojawią się wraz z kolejną paczką aktualizacji, która planowana jest przez Adobe na 10 stycznia 2012 roku. Do tej pory Adobe zaleca korzystanie z trybów Protected Mode i Protected View.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Adobe
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy