Adobe nie załatało luki w systemie Windows

Takie jest przesłanie tekstu jednego z przedstawicieli firmyMicrosoft na oficjalnym blogu Microsoft Security Resonse Center -działu bezpośrednio zajmującego się reagowaniem na nowe zagrożenia,w tym wykryte luki w oprogramowaniu. Wyrażając opinię w tej sprawieoczywiście nawiązano do głośnej ostatnio luki w powłoce Windows ifunkcji ShellExecute(), która może zostać użyta, o ile znajdzie sięprogram wywołujący odpowiednio spreparowany link. Problem ujrzał światło dzienne, gdy zorientowano się, że dokumentyPDF otwierane w programach Adobe Reader i Adobe Acrobat zawierającezłośliwe linki mailto mogą uruchomić dowolny kod zuprawnieniami aktualnie zalogowanego użytkownika. Microsoft wydałporadnik bezpieczeństwa informując, że problem dotyczy taknaprawdę nie produktów Adobe, a nowego mechanizmu obsługi linków wInternet Explorer 7, ale tylko na Windows XP. Mimo wszystko Adobewydałołatkę, która uniemożliwia wywołanie takiego linku z programówtej firmy. Microsoft podkreśla jednak, że problem nie został rozwiązany -wyeliminowano zaledwie możliwość jego wykorzystania w aplikacjachAdobe. Korporacja pracuje nad wydaniem stosownej poprawki, którazabezpieczy mechanizm obsługi linków tak, aby nie dopuścić dowywołania niechcianego kodu. Na chwilę obecną w dalszym ciąguzaleca się, jak zwykle zresztą, szczególną ostrożność przyotwieraniu pocztowych załączników - nawet pozornie od znajomychosób.