Luki w Adobe Readerze i Acrobacie
Adobe ostrzega, że niezidentyfikowana dotąd luka w zabezpieczeniach programów Reader 9.2 i Acrobat 9.2 (jak również wcześniejszych wydań) jest obecnie aktywnie wykorzystywana do infekowania komputerów.
Problem
Niestety, firma nie podaje bliższych informacji na temat przyczyn i okoliczności występowania błędu ani nazw zagrożonych systemów operacyjnych. Nie wiadomo też, czy napastnicy posługują się spreparowanymi dokumentami PDF, czy do infekcji dochodzi z poziomu stron WWW odwiedzanych przez użytkowników.
Rozwiązanie
Producent zapewnia, że specjaliści działu bezpieczeństwa pracują już nad rozwiązaniem problemu. Adobe obiecuje przygotowanie poprawki jeszcze przed znalezieniem odpowiedzi na postawione wcześniej pytania.
Obejście
Producent nie podaje niestety wskazówek, jak uchronić się przed nowym rodzajem ataku. W przypadku wcześniejszych luk wystarczało zwykle wyłączenie obsługi JavaScriptu w Readerze. Do czasu wydania poprawki zaleca się korzystanie z alternatywnego czytnika PDF.
W ramach ostatniej aktualizacji Adobe Readera z października zamknięto łącznie 29 luk bezpieczeństwa.
