r   e   k   l   a   m   a
r   e   k   l   a   m   a

Adobe nie załatało luki w systemie Windows

Strona główna Aktualności

Takie jest przesłanie tekstu jednego z przedstawicieli firmy Microsoft na oficjalnym blogu Microsoft Security Resonse Center - działu bezpośrednio zajmującego się reagowaniem na nowe zagrożenia, w tym wykryte luki w oprogramowaniu. Wyrażając opinię w tej sprawie oczywiście nawiązano do głośnej ostatnio luki w powłoce Windows i funkcji ShellExecute(), która może zostać użyta, o ile znajdzie się program wywołujący odpowiednio spreparowany link.

Problem ujrzał światło dzienne, gdy zorientowano się, że dokumenty PDF otwierane w programach Adobe Reader i Adobe Acrobat zawierające złośliwe linki mailto mogą uruchomić dowolny kod z uprawnieniami aktualnie zalogowanego użytkownika. Microsoft wydał poradnik bezpieczeństwa informując, że problem dotyczy tak naprawdę nie produktów Adobe, a nowego mechanizmu obsługi linków w Internet Explorer 7, ale tylko na Windows XP. Mimo wszystko Adobe wydało łatkę, która uniemożliwia wywołanie takiego linku z programów tej firmy.

Microsoft podkreśla jednak, że problem nie został rozwiązany - wyeliminowano zaledwie możliwość jego wykorzystania w aplikacjach Adobe. Korporacja pracuje nad wydaniem stosownej poprawki, która zabezpieczy mechanizm obsługi linków tak, aby nie dopuścić do wywołania niechcianego kodu. Na chwilę obecną w dalszym ciągu zaleca się, jak zwykle zresztą, szczególną ostrożność przy otwieraniu pocztowych załączników - nawet pozornie od znajomych osób.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.