Adobe Reader, din nou vulnerabil
Adobe Systems a confirmat faptul ca investigheaza zvonuri conform carora popularul program de afisare a PDF-urilor, Adobe Reader, contine o vulnerabilitate critica.Un cercetator de securitate a declarat ca bug-ul este legat de o problema in implementarea JavaScript din Reader.
Bug-ul a fost facut public pentru prima data de siteul SecurityFocus, care a postat un link catre o bucata de cod ce poate fi folosita pentru un atac. "Un atacator poate sa exploateze problema pentru a executa cod arbitrar cu privilegiile de care se bucura aplicatia."
Potrivit lui SecurityFocus ultimele versiuni, Adobe Reader 9.1 si 8.1.4, sunt vulnerabile. Versiunea pentru Linux are cu siguranta acelasi bug, dar, si alte platforme s-ar putea sa fie afectate.
In timp ce unii experti in securitate au recomandat utilizatorilor sa foloseasca programe alternative pentru vizionarea PDF-urilor - Mikko Hypponen, cercetatorul sef de la F-Secure se numara printre cele mai importante persoane ce au facut aceasta recomandare - acestia nu au putut sa numeasca un inlocuitor. "Exista intodeauna o parte pozitiva si una negativa," a declarat acesta.
Symantec, care a descoperit diverse exploituri ce vizau vulnerabilitatile descoperite anterior la mai mult de o saptamana dupa ce Adobe a patchuit bug-ul, nu au putut sa raspunda imediat intrebarilor legate de exploatarea noului bug.
Niciun comentariu:
Trimiteți un comentariu