Luka zero-day w Adobe Acrobat i Reader

Adobe ostrzega przed luką typu zero-day o w Adobe Readerze. Okazuje się, że jest ona już wykorzystywana w "ograniczonych i ukierunkowanych atakach".

Adobe planuje wprowadzić poprawki do swoich programów 10 stycznia 2012 roku
Adobe planuje wprowadzić poprawki do swoich programów 10 stycznia 2012 rokuAFP

Tym razem cyberprzestępcy postanowili zaatakować strony w Demokratycznej Republice Kongo
Internet

Atak na Google, Gmail, YouTube, Yahoo i Apple

    Krytyczna luka dotyczy Adobe Readera X (10.1.1) i Adobe Acrobata X (10.1.1) oraz jego wcześniejszych wersji dla systemu Windows i Mac OS Z. Dziurawe są także Readery 9.4.6 i 9.x dla Uniksa.

    Błąd dotyczy obsługi pamięci podczas przetwarzania plików Universal 3D (U3D), które mogą spowodować "wysypanie" się aplikacji i potencjalnie ułatwić atakującemu przejęcie kontroli nad zaatakowanym systemem. Poprawki oprogramowania pojawią się wraz z kolejną paczką aktualizacji, która planowana jest przez Adobe na 10 stycznia 2012 roku. Do tej pory Adobe zaleca korzystanie z trybów Protected Mode i Protected View.

    Masz sugestie, uwagi albo widzisz błąd?
    Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

    Najnowsze