;

Adobe vydá mimořádné záplaty pro Acrobat a Reader

18. 2. 2013

Sdílet

Společnost v sobotu oznámila zveřejnění záplat někdy v průběhu tohoto týdne. Obě zranitelnosti mohou být zneužity ve chvíli, kdy je uživatel nalákán k otevření škodlivého PDF souboru, který k cíleným obětem doputuje většinou e-mailem.

Nejnovější zranitelnosti byly objeveny dodavatelem bezpečnostních řešení FireEye, který svá odhalení poskytl firmě Adobe. Analýza zneužití těchto zranitelností od Kaspersky Lab zjistila, že škodlivý soubor obchází „sandbox“ integrovaný do Adobe Readeru, což je technologie, která má zabránit pokusům o instalaci škodlivého softwaru.

Podle společnosti Kaspersky má zneužití úroveň propracovanosti srovnatelnou s kyberšpionážními kampaněmi. Škodlivý software dodaný na infikované počítače může nahrávat stisknutí jednotlivých kláves i krást hesla a informace o konfiguraci počítače.

Adobe běžně vydává záplaty každé druhé úterý v měsíci (stejně jako Microsoft), aby měli systémoví administrátoři zjednodušenou aktualizaci systémů. Společnost však tentokrát vydá záplaty mimořádné, neboť reagují na zranitelnosti, které jsou považovány za významné riziko pro uživatele.

Zranitelnosti, označené jako CVE-2013-0640 a CVE-2013-0641, ovlivňují podle Adobe programy Reader a Acrobat ve verzi 9 do 9.5.3, ve verzi 10 do 10.1.5 a ve verzi 11 do 11.0.1. Postiženy jsou plaftormy Microsoftu a Applu. Záplaty však budou vydány také pro linuxový Adobe Reader ve verzi 9 a nižší.

Minulý týden společnost vydala bezpečnostní aktualizace pro svůj software Flash a Shockwave, který řešil celkově 19 různých zranitelností. Na počátku tohoto měsíce vydal Adobe mimořádnou záplatu pro Flash Player k potlačení dvou zranitelností, které byly aktivně zneužívány.

Produkty firmy Adobe jsou nainstalovány na milionech počítačů, díky čemuž jsou oblíbenou volbou hackerů.

Zdroj: IDG News Service

Našli jste v článku chybu?