Chore aplikacje Adobe
Luka wykryta niedawno w programach Adobe Reader i Acrobat stanowi coraz większe ryzyko, a odpowiednie poprawki błędów wciąż nie są dostępne.
Ostatnio wykryta luka w programie Adobe Reader została po raz pierwszy zgłoszona przez firmę Symantec 12 lutego. Tego samego dnia udostępniono kod odpowiedni do wykorzystania błędu. Firma ochroniarska zauważyła, że do tej pory ataki miały miejsce głównie w Japonii, które dotarły do słabego punktu oprogramowania Adobe. Nie oznacza to jednak, że szkodniki zdolne do wykorzystywania nowo odkrytych luk w zabezpieczeniach nie mogą w krótkim czasie rozprzestrzenić się na całym świecie.
Tymczasem firma Adobe potwierdziła istnienie luki. Firma twierdzi, że luka dotyczy programów Reader i Acrobat w wersjach 7, 8 i 9 i jest obecna na wszystkich platformach, więc luka dotyczy systemów operacyjnych Windows, Linux i Mac OS X. może również zagrażać komputerom. Jednak ani Symantec, ani Adobe nie podały szczegółów błędu. Jedyne, co możesz wiedzieć na pewno, to to, że luka może być powiązana z obsługą JavaScript w Reader i Acrobat.
Firma Symantec zgłosiła również 12 lutego trojana, który może wykorzystać lukę w aplikacjach Adobe. Złośliwy program o nazwie Pidief.e, jeśli wykorzysta tę lukę, instaluje dodatkowe złośliwe oprogramowanie na zainfekowanych systemach, a następnie otwiera na nich tylne drzwi.
Aby zmniejszyć ryzyko wystąpienia luk, eksperci zalecają wyłączenie obsługi JavaScript w programach Adobe Reader i Acrobat, tam gdzie to możliwe, co można zrobić w menu konfiguracji oprogramowania. Chociaż ta luka może spowodować awarię przeglądarki, nie pozwala już na nieautoryzowane uruchomienie złośliwego kodu.
Firma Adobe obiecała, że aktualizacje aplikacji w wersji 9 będą dostępne do 11 marca, ale poprawki dla wersji 7 i 8 prawdopodobnie zostaną naprawione dopiero później.