Adobe Systems Inc. a confirmat ca toate versiunile popularului sau software PDF, incluzand editiile pentru Windows, Mac si Linux, contin cel putin una si posibil doua vulnerabilitati critice.
Toate versiunile Adobe Reader si Acrobat, versiunile 9.1, 8.1 si 7.1.1, precum si cele anterioare sunt vulnerabile, a precizat Adobe.
In prezent compania investigheaza problema postata pe Security Focus ca BID 34740. Acest "Bugtraq ID" sau numar BID a fost atribuit unei a doua vulnerabilitati din Adobe Reader.
Coduri de atac proof-of-concept pentru ambele bug-uri a fost deja publicat pe Web.
Compania a anuntat ca va lansa un patch pentru Reader si Acrobat, insa nu a specificat cand anume. In asteptarea patch-ului, Adobe recomanda utilizatorilor sa dezactiveze JavaScript din Reader si Acrobat prin selectarea Preferences din meniul Edit, selectarea "JavaScript" si debifarea optiunii "Enable Acrobat JavaScript". (Pentru Mac, Preferences se afla in meniurile "Adobe Reader" sau "Adobe Acrobat".)
In cazul acestor vulnerabilitati, Adobe a actionat mai rapid la raporturile ca software-ul sau este vulnerabil. In februarie, Adobe a luat la cunostinta pe data de 19 despre un bug insa a asteptat pana pe 24 februarie pentru a recomanda dezactivarea JavaScript. Daca ii va lua la fel de mult companiei sa emita un patch ca si pentru vulnerabilitatea din februarie, inseamna ca vom avea un update in saptamana 18 mai.
Unii specialisti in securitate recomanda utilizatorilor sa foloseasca viewere PDF alternative.
Postări
