Krytyczna luka w Adobe Reader 8.1.2

Krytyczna luka w Adobe Reader 8.1.204.11.2008 16:11

Core Security Technologies poinformowało o odnalezieniu nowejluki w oprogramowaniu Adobe Reader 8.1.2. Luka została oznaczonajako krytyczna, bo jej pomyślna eksploatacja umożliwia zdalneprzejęcie kontroli nad atakowanym komputerem. Wykorzystanie lukipolega na wykonaniu osadzonego w dokumencie PDF kodu JavaScript. Wchwili otwarcia dokumentu w systemie ofiary może być wykonanydowolny kod - niemniej jednak tylko z uprawnieniami aktualniezalogowanego użytkownika. Niestety nadal ogromna większośćużytkowników domowych pracuje na kontach administracyjnych. Identyczna luka została znaleziona już jakiś czas temu wkonkurencyjnym oprogramowaniu do odczytu PDF, Foxit Reader. Jakwidać, niełatwo ustrzec się tego typu błędów. Pozostaje wyciągnąćwnioski i w przyszłości sprawdzać swoje aplikacje w chwili, gdyluka wykrywana jest u konkurencji. Adobe najwidoczniej tym razemtego nie zrobiło - błąd w Foxit Reader został znaleziony jeszcze wmaju tego roku.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (15)