Luka zero-day w Adobe Acrobat i Reader
Adobe ostrzega przed luką typu zero-day o w Adobe Readerze. Okazuje się, że jest ona już wykorzystywana w "ograniczonych i ukierunkowanych atakach".
Krytyczna luka dotyczy Adobe Readera X (10.1.1) i Adobe Acrobata X (10.1.1) oraz jego wcześniejszych wersji dla systemu Windows i Mac OS Z. Dziurawe są także Readery 9.4.6 i 9.x dla Uniksa.
Błąd dotyczy obsługi pamięci podczas przetwarzania plików Universal 3D (U3D), które mogą spowodować "wysypanie" się aplikacji i potencjalnie ułatwić atakującemu przejęcie kontroli nad zaatakowanym systemem. Poprawki oprogramowania pojawią się wraz z kolejną paczką aktualizacji, która planowana jest przez Adobe na 10 stycznia 2012 roku. Do tej pory Adobe zaleca korzystanie z trybów Protected Mode i Protected View.
