Boleče aplikacije Adobe

Ranljivost, nedavno odkrita v Adobe Reader in Acrobat, predstavlja vse večje tveganje, ustrezni popravki napak pa še vedno niso na voljo.

O nazadnje odkriti ranljivosti v programu Adobe Reader je Symantec prvič poročal 12. februarja. Istega dne je bila zdaj na voljo koda, s katero bi lahko napako izkoristili. Varnostno podjetje je opazilo, da so se doslej napadi zgodili predvsem na Japonskem, ki so prišli do šibke točke Adobejeve programske opreme. Vendar to ne pomeni, da se škodljivci, ki so sposobni izkoristiti novo odkrite ranljivosti, ne morejo kratkoročno razširiti po vsem svetu.

Adobe je medtem priznal obstoj ranljivosti. Družba pravi, da ranljivost prizadene različice 7, 8 in 9 Reader in Acrobat in je prisotna na vseh platformah, zato ranljivost prizadene operacijske sisteme Windows, Linux in Mac OS X. lahko tudi ogrozi računalnike. Niti Symantec niti Adobe nista predložila podrobnosti napake. Vse, kar lahko zagotovo veste, je, da je ranljivost lahko povezana z ravnanjem z JavaScriptom v Readerju in Acrobatu.

Symantec je 12. februarja poročal tudi o trojanskem viru, ki bi lahko izkoristil ranljivost v aplikacijah Adobe. Zlonamerni program, imenovan Pidief.e, če uspešno izkoristi ranljivost, na okužene sisteme namesti dodatno računalniško zlonamerno programsko opremo in nato na njih odpre zakulisje.

Da bi ublažili tveganje ranljivosti, strokovnjaki priporočajo, da onemogočite podporo JavaScript v Adobe Reader in Acrobat, kjer je to mogoče, kar lahko storite v meniju za nastavitev programske opreme. Čeprav bi ta ranljivost lahko povzročila zrušitev brskalnika, ne dovoljuje več nedovoljenega zagona zlonamerne kode.

Adobe je obljubil, da bodo posodobitve za njegove različice 9 na voljo do 11. marca, vendar bodo popravki za različice 7 in 8 verjetno popravljeni šele po tem.