Nieoficjalna poprawka dla Adobe Reader

Nieoficjalna poprawka dla Adobe Reader

Grzegorz Niemirowski
24.02.2009 15:34

Lurene Grenier nie czekała aż Adobe załata krytyczną lukę wswoich aplikacjach i opracowała swoją własną poprawkę. O dziurze informowaliśmy kilka dni temu. Firma Adobe obiecała, że wydapoprawkę do 11 marca. Lurene Grenier, zajmująca się bezpieczeństwemw firmie Sourcefire stwierdził, że to zbyt długo i wydał swojąwłasną poprawkę. W rzeczywistości jest to zmodyfikowany plikAcroRd32.dll dla Readera 9. Poprawiona wersja pliku zostaławykonana przy wykorzystaniu debuggera WinDbg oraz edytoraszesnastkowego. Poprawka jest oczywiście nieoficjalna. Chroni przedobecnie przeprowadzanymi atakami wykorzystującymi opisaną lukę, niezabezpiecza przed ewentualnymi innymi zagrożeniami. Z kolei firma PhishLabs opracowała prosty skrypt dodający do rejestru wpis, który wyłączaw Readerze obsługę JavaScript w celu obrony przed atakiem.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (11)