Firma Adobe wydała aktualizację narzędzi Reader i Acrobat. Eliminują one groźną lukę umożliwiającą przejęcie kontroli nad komputerem ofiary.
O wykryciu niebezpiecznej dziury w programach informowaliśmy we wrześniu. Dotyczyła ona wersji 9.3.4, a także wcześniejszych Readera i Acrobata dla systemów Windows, Mac OS X i UNIX. Za jej pomocą atakujący mógł przejąć kontrolę nad komputerem ofiary. Wystarczyło skorzystać z uprzednio przygotowanego pliku PDF. Exploit był dosyć skomplikowany - wykorzystywał trzy różne pakiety czcionek, aby działać na różnych wersjach programów Adobe. Co więcej, zawierał również mechanizmy obchodzące zabezpieczenia typu DEP i ASLR.
Wydanie kwartalnych poprawek, w których miała znaleźć się aktualizacja Readrea i Acrobata planowane było na 12 października. Adobe jednak przyśpieszył prace, dzięki czemu uaktualnienie jest już dostępne do pobrania. Niedawno firma wyeliminowała inną groźną lukę - tym razem we Flash Playerze. Szerzej informowaliśmy na ten temat pod koniec minionego miesiąca.