Poprawki zabezpieczeń dla Adobe Reader i Adobe Acrobat
Firma Adobe usunęła dwie krytyczne luki z programów Reader i Acrobat. Umożliwiały one cyberprzestępcom atak na systemy Windows i Mac OS X.
Pierwsza z usuniętych luk (CVE-2010-2862) dotyczyła przekroczenia zakresu liczb całkowitych w CoolType.dll w programie Adobe Reader 8.2.3 i 9.3.3 oraz Acrobat 9.3.3, a także Adobe Reader 8.2.3 i Adobe Acrobat 8.2.3. Mogło to umożliwić napastnikowi zdalne wykonanie dowolnego kodu za pomocą fontów TrueType. Jak poinformował Adobe, za pomocą luki cyberprzestępcy mogli atakować systemy Windows i Mac OS X. Lukę ujawniono podczas konferencji Black Hat 2010 pod koniec czerwca tego roku.
Druga luka (CVE-2010-1240), również dotycząca systemów Windows i Mac OS X, mogła doprowadzić do wykonania niebezpiecznego kodu w dokumentach PDF za zgodą użytkownika - jeśli na przykład został on zmanipulowany nieprawdziwą informacją. Adobe zaleca osobom korzystającym z wymienionych programów instalację ich najnowszych wersji. Pomoże to w zabezpieczeniu się przed ewentualnymi atakami z Sieci.
