Firma Adobe przygotowała szereg aktualizacji dla oprogramowania Adobe Reader oraz Adobe Acrobat. Opublikowane poprawki eliminują całą gamę luk bezpieczeństwa, w tym słynny już problem CVE-2009-4324.
Luka CVE-2009-4324 jest znana (oraz wykorzystywana przez komputerowych przestępców do infekowania komputerów z systemem Windows) już od co najmniej miesiąca i dotycz błędów w javascriptowej funkcji DocMedia.newPlayer. Usterka pozwala na przemycenie i uruchomienie dowolnego kodu w systemach podatnych na ataki. Wystarczy tylko, że ofiara otworzy odpowiednio spreparowany plik PDF.
Opublikowane aktualizacje eliminują również kilka innych zagrożeń w oprogramowaniu Adobe, a mianowicie:
- CVE-2009-3953,
- CVE-2009-3954,
- CVE-2009-3955,
- CVE-2009-3956,
- CVE-2009-3957,
- CVE-2009-3958,
- CVE-2009-3959.
Poprawki pojawiły się dla wszystkich platform (Windows, Macintosh and UNIX) i ze względu na krytyczny charakter rozwiązywanych przez nie problemów, Adobe zaleca ich natychmiastową instalację.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Dodaj komentarz