Nieoficjalna poprawka dla Adobe Reader

Lurene Grenier nie czekała aż Adobe załata krytyczną lukę wswoich aplikacjach i opracowała swoją własną poprawkę. O dziurze informowaliśmy kilka dni temu. Firma Adobe obiecała, że wydapoprawkę do 11 marca. Lurene Grenier, zajmująca się bezpieczeństwemw firmie Sourcefire stwierdził, że to zbyt długo i wydał swojąwłasną poprawkę. W rzeczywistości jest to zmodyfikowany plikAcroRd32.dll dla Readera 9. Poprawiona wersja pliku zostaławykonana przy wykorzystaniu debuggera WinDbg oraz edytoraszesnastkowego. Poprawka jest oczywiście nieoficjalna. Chroni przedobecnie przeprowadzanymi atakami wykorzystującymi opisaną lukę, niezabezpiecza przed ewentualnymi innymi zagrożeniami. Z kolei firma PhishLabs opracowała prosty skrypt dodający do rejestru wpis, który wyłączaw Readerze obsługę JavaScript w celu obrony przed atakiem.