Chudé aplikace Adobe

Zranitelnost, která byla nedávno objevena v aplikacích Adobe Reader a Acrobat, představuje stále větší riziko, zatímco příslušné opravy chyb stále nejsou k dispozici.

Naposledy objevenou chybu zabezpečení v aplikaci Adobe Reader společnost Symantec poprvé nahlásila 12. února. Ve stejný den byl nyní k dispozici kód vhodný pro využití chyby. Bezpečnostní společnost zjistila, že k útokům dosud docházelo hlavně v Japonsku, které cestovaly do slabých stránek softwaru Adobe. To však neznamená, že se škůdci schopní využívat nově objevené zranitelnosti nemohou v krátkodobém horizontu rozšířit po celém světě.

Společnost Adobe mezitím uznala existenci této chyby zabezpečení. Společnost uvádí, že tato chyba zabezpečení postihuje aplikace Reader a Acrobat verze 7, 8 a 9 a je k dispozici na všech platformách, takže chyba zabezpečení ovlivňuje operační systémy Windows, Linux a Mac OS X. Může také ohrozit počítače. Společnost Symantec ani Adobe však neposkytly podrobnosti o chybě. Jistě můžete vědět jen to, že tuto chybu zabezpečení lze propojit se zpracováním JavaScriptu v aplikacích Reader a Acrobat.

Společnost Symantec také 12. února oznámila trojský kůň, který by mohl zneužít chybu zabezpečení v aplikacích Adobe. Škodlivý program s názvem Pidief.e, pokud tuto chybu zabezpečení zneužije, nainstaluje do infikovaných systémů další počítačový malware a poté na ně otevře zadní vrátka.

Aby se snížilo riziko zranitelností, odborníci doporučují zakázat podporu JavaScriptu v aplikacích Adobe Reader a Acrobat, pokud je to možné, což lze provést v nabídce nastavení softwaru. Přestože tato chyba zabezpečení může způsobit zhroucení prohlížeče, již neumožňuje neoprávněný běh škodlivého kódu.

Společnost Adobe slíbila, že aktualizace pro její verze 9 budou k dispozici do 11. března, ale opravy pro verze 7 a 8 budou pravděpodobně opraveny až poté.