13 stycznia 2010

Adobe łata krytyczne luki (w tym Zero Day CVE-2009-4324)

środa, stycznia 13, 2010 | Autor: \m/ojtek

Firma Adobe przygotowała szereg aktualizacji dla oprogramowania Adobe Reader oraz Adobe Acrobat. Opublikowane poprawki eliminują całą gamę luk bezpieczeństwa, w tym słynny problem CVE-2009-4324.

Luka CVE-2009-4324 jest znana (oraz wykorzystywana przez komputerowych przestępców do infekowania komputerów z systemem Windows) już od co najmniej miesiąca i dotycz błędów w javascriptowej funkcji DocMedia.newPlayer. Usterka pozwala na przemycenie i uruchomienie dowolnego kodu w systemach podatnych na ataki. Wystarczy tylko, że ofiara otworzy odpowiednio spreparowany plik PDF.

Opublikowane aktualizacje eliminują również kilka innych zagrożeń w oprogramowaniu Adobe, a mianowicie:
  • CVE-2009-3953,
  • CVE-2009-3954,
  • CVE-2009-3955,
  • CVE-2009-3956,
  • CVE-2009-3957,
  • CVE-2009-3958,
  • CVE-2009-3959.
Poprawki pojawiły się dla wszystkich platform (Windows, Macintosh and UNIX) i ze względu na krytyczny charakter rozwiązywanych przez nie problemów, Adobe zaleca ich natychmiastową instalację. Więcej informacji na temat załatanych luk oraz samych poprawek można uzyskać pod następującym adresem.

Etykiety: , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.