reklama

Krytyczna luka w Adobe Reader 8.1.2

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Core Security Technologies poinformowało o odnalezieniu nowej luki w oprogramowaniu Adobe Reader 8.1.2. Luka została oznaczona jako krytyczna, bo jej pomyślna eksploatacja umożliwia zdalne przejęcie kontroli nad atakowanym komputerem. Wykorzystanie luki polega na wykonaniu osadzonego w dokumencie PDF kodu JavaScript. W chwili otwarcia dokumentu w systemie ofiary może być wykonany dowolny kod - niemniej jednak tylko z uprawnieniami aktualnie zalogowanego użytkownika. Niestety nadal ogromna większość użytkowników domowych pracuje na kontach administracyjnych.

Identyczna luka została znaleziona już jakiś czas temu w konkurencyjnym oprogramowaniu do odczytu PDF, Foxit Reader. Jak widać, niełatwo ustrzec się tego typu błędów. Pozostaje wyciągnąć wnioski i w przyszłości sprawdzać swoje aplikacje w chwili, gdy luka wykrywana jest u konkurencji. Adobe najwidoczniej tym razem tego nie zrobiło - błąd w Foxit Reader został znaleziony jeszcze w maju tego roku.

© dobreprogramy
reklama

Komentarze

reklama