Krytyczna luka w Adobe Reader 8.1.2

Core Security Technologies poinformowało o odnalezieniu nowejluki w oprogramowaniu Adobe Reader 8.1.2. Luka została oznaczonajako krytyczna, bo jej pomyślna eksploatacja umożliwia zdalneprzejęcie kontroli nad atakowanym komputerem. Wykorzystanie lukipolega na wykonaniu osadzonego w dokumencie PDF kodu JavaScript. Wchwili otwarcia dokumentu w systemie ofiary może być wykonanydowolny kod - niemniej jednak tylko z uprawnieniami aktualniezalogowanego użytkownika. Niestety nadal ogromna większośćużytkowników domowych pracuje na kontach administracyjnych. Identyczna luka została znaleziona już jakiś czas temu wkonkurencyjnym oprogramowaniu do odczytu PDF, Foxit Reader. Jakwidać, niełatwo ustrzec się tego typu błędów. Pozostaje wyciągnąćwnioski i w przyszłości sprawdzać swoje aplikacje w chwili, gdyluka wykrywana jest u konkurencji. Adobe najwidoczniej tym razemtego nie zrobiło - błąd w Foxit Reader został znaleziony jeszcze wmaju tego roku.