Choré aplikácie Adobe

Zraniteľnosť, ktorá bola nedávno objavená v aplikáciách Adobe Reader a Acrobat, predstavuje stále vyššie riziko, zatiaľ čo vhodné opravy chýb stále nie sú k dispozícii.

Naposledy odhalenú zraniteľnosť v programe Adobe Reader spoločnosť Symantec prvýkrát nahlásila 12. februára. V ten istý deň bol teraz k dispozícii kód vhodný na využitie chyby. Bezpečnostná spoločnosť poznamenala, že k útokom zatiaľ došlo predovšetkým v Japonsku, ktoré cestovali do slabých stránok softvéru Adobe. To však neznamená, že škodcovia schopní využívať novoobjavené zraniteľnosti sa v krátkodobom horizonte nemôžu rozšíriť po celom svete.

Spoločnosť Adobe medzitým uznala existenciu zraniteľnosti. Spoločnosť uvádza, že zraniteľnosť sa týka aplikácií Reader a Acrobat verzie 7, 8 a 9 a je k dispozícii na všetkých platformách, takže sa chyba týka operačných systémov Windows, Linux a Mac OS X. Môže tiež ohroziť počítače. Spoločnosť Symantec ani Adobe však neposkytli podrobnosti o chybe. S istotou môžete vedieť len to, že zraniteľnosť môže byť spojená s manipuláciou s JavaScriptom v aplikáciách Reader a Acrobat.

Spoločnosť Symantec tiež 12. februára informovala o trójskom kone, ktorý by mohol využiť zraniteľnosť aplikácií Adobe. Škodlivý program s názvom Pidief.e, ak zneužije zraniteľnosť, nainštaluje do infikovaných systémov ďalší počítačový malware a potom na nich otvorí zadné vrátka.

Aby sa znížilo riziko zraniteľností, odborníci odporúčajú zakázať podporu JavaScriptu v aplikáciách Adobe Reader a Acrobat, ak je to možné, čo je možné vykonať v ponuke nastavenia softvéru. Napriek tomu, že táto zraniteľnosť môže spôsobiť zlyhanie prehliadača, už neumožňuje neoprávnený spustenie škodlivého kódu.

Spoločnosť Adobe prisľúbila vydať aktualizácie pre svoje aplikácie verzie 9 do 11. marca, ale opravy pre verzie 7 a 8 budú pravdepodobne opravené až potom.