Krytyczna luka w Adobe Reader 8.1.2

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Core Security Technologies poinformowało o odnalezieniu nowej luki w oprogramowaniu Adobe Reader 8.1.2. Luka została oznaczona jako krytyczna, bo jej pomyślna eksploatacja umożliwia zdalne przejęcie kontroli nad atakowanym komputerem. Wykorzystanie luki polega na wykonaniu osadzonego w dokumencie PDF kodu JavaScript. W chwili otwarcia dokumentu w systemie ofiary może być wykonany dowolny kod - niemniej jednak tylko z uprawnieniami aktualnie zalogowanego użytkownika. Niestety nadal ogromna większość użytkowników domowych pracuje na kontach administracyjnych.

Identyczna luka została znaleziona już jakiś czas temu w konkurencyjnym oprogramowaniu do odczytu PDF, Foxit Reader. Jak widać, niełatwo ustrzec się tego typu błędów. Pozostaje wyciągnąć wnioski i w przyszłości sprawdzać swoje aplikacje w chwili, gdy luka wykrywana jest u konkurencji. Adobe najwidoczniej tym razem tego nie zrobiło - błąd w Foxit Reader został znaleziony jeszcze w maju tego roku.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieBrzydkie podróbki figurek z PRL-u. Jest człowiek, który ma ich pokaźną kolekcję