Program/y postižené chybou:
Acrobat a Acrobat reader verze 9 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)
Stav zranitelnosti:
Neopraveno
Informace k problému a dočasné řešení:
Včera byla oficiálně potvrzena kritická zranitelnost, která už je zneužívána. Jako dočasná obrana pro uživatele Windows Vista a Windows 7 je aktivovat si Data Execution Prevention (DEP). Částečným řešením pro uživatele Windows Xp je vypnutí si JavaScriptu v již zmíněných programech, což ale zcela nezabrání případnému zneužití chyby.
Oprava této zranitelnosti by měla být uvolněna 13.října v rámci plánované pravidelné aktualizace a týkat by se měla produktových řad 9.x, 8.x a 7.x
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Když už bylo zmíněno datum 13. října, tak v tento den uvolní také Microsoft rekordní počet záplat, konkrétně jich bude 13.
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader
Aktualizace už byla uvolněna ve zmíněném termínu. Celkem bylo opraven 29 chyb.
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 9.2, 8.1.7 nebo 7.1.4 podle toho, kterou verzi adobe programů používáte.
Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pokud někdo z Vás používá jako alternativu na prohlížení pdf soborů Foxit Reader, tak bych se tu ještě rád zmínil, že v tomto programu se nachází také zranitelnost, i když byla před pár dny uvolněna nová verze (3.1.2.1013). Problém se nachází v pluginu pro Firefox (npFoxitReaderPlugin.dll). Samotný plugin není součástí prohlížeče, ale dá se doinstalovat přes aktualizace ve Foxitu jako doplněk (Service Module).
Dočasným řešením je vypnutí tohoto doplňku ve Firefoxu.
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 9.2, 8.1.7 nebo 7.1.4 podle toho, kterou verzi adobe programů používáte.
Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pokud někdo z Vás používá jako alternativu na prohlížení pdf soborů Foxit Reader, tak bych se tu ještě rád zmínil, že v tomto programu se nachází také zranitelnost, i když byla před pár dny uvolněna nová verze (3.1.2.1013). Problém se nachází v pluginu pro Firefox (npFoxitReaderPlugin.dll). Samotný plugin není součástí prohlížeče, ale dá se doinstalovat přes aktualizace ve Foxitu jako doplněk (Service Module).
Dočasným řešením je vypnutí tohoto doplňku ve Firefoxu.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
Před časem došlo i k opravě zmiňovaného pluginu pro Firefox od Foxitu.
Aktualizaci pluginu i samotné aplikace můžete provést přes zaintegrovaný updater v programu (Help => Check for Updates Now...)
Program by pak měl být ve verzi 3.1.4.1125
Aktualizaci pluginu i samotné aplikace můžete provést přes zaintegrovaný updater v programu (Help => Check for Updates Now...)
Program by pak měl být ve verzi 3.1.4.1125
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 3
- 2821
-
od pee.tr
Zobrazit poslední příspěvek
03 říj 2024 20:14
-
-
Staré routery značky Zyxel mají kritickou zranitelnost
od postcd » 06 úno 2025 17:57 » v Vše ostatní (bezp) - 0
- 10270
-
od postcd
Zobrazit poslední příspěvek
06 úno 2025 17:57
-
-
- 10
- 4698
-
od falco_dee
Zobrazit poslední příspěvek
21 čer 2025 08:24
-
- 4
- 4325
-
od Riviera kid
Zobrazit poslední příspěvek
24 kvě 2025 18:47
-
- 7
- 3988
-
od martanius
Zobrazit poslední příspěvek
17 led 2025 02:29
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů