Program/y postižené chybou:
Acrobat a Acrobat reader verze 9 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)
Stav zranitelnosti:
Neopraveno
Informace k problému a dočasné řešení:
Včera byla oficiálně potvrzena kritická zranitelnost, která už je zneužívána. Jako dočasná obrana pro uživatele Windows Vista a Windows 7 je aktivovat si Data Execution Prevention (DEP). Částečným řešením pro uživatele Windows Xp je vypnutí si JavaScriptu v již zmíněných programech, což ale zcela nezabrání případnému zneužití chyby.
Oprava této zranitelnosti by měla být uvolněna 13.října v rámci plánované pravidelné aktualizace a týkat by se měla produktových řad 9.x, 8.x a 7.x
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Když už bylo zmíněno datum 13. října, tak v tento den uvolní také Microsoft rekordní počet záplat, konkrétně jich bude 13.
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader
Aktualizace už byla uvolněna ve zmíněném termínu. Celkem bylo opraven 29 chyb.
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 9.2, 8.1.7 nebo 7.1.4 podle toho, kterou verzi adobe programů používáte.
Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pokud někdo z Vás používá jako alternativu na prohlížení pdf soborů Foxit Reader, tak bych se tu ještě rád zmínil, že v tomto programu se nachází také zranitelnost, i když byla před pár dny uvolněna nová verze (3.1.2.1013). Problém se nachází v pluginu pro Firefox (npFoxitReaderPlugin.dll). Samotný plugin není součástí prohlížeče, ale dá se doinstalovat přes aktualizace ve Foxitu jako doplněk (Service Module).
Dočasným řešením je vypnutí tohoto doplňku ve Firefoxu.
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 9.2, 8.1.7 nebo 7.1.4 podle toho, kterou verzi adobe programů používáte.
Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pokud někdo z Vás používá jako alternativu na prohlížení pdf soborů Foxit Reader, tak bych se tu ještě rád zmínil, že v tomto programu se nachází také zranitelnost, i když byla před pár dny uvolněna nová verze (3.1.2.1013). Problém se nachází v pluginu pro Firefox (npFoxitReaderPlugin.dll). Samotný plugin není součástí prohlížeče, ale dá se doinstalovat přes aktualizace ve Foxitu jako doplněk (Service Module).
Dočasným řešením je vypnutí tohoto doplňku ve Firefoxu.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
Před časem došlo i k opravě zmiňovaného pluginu pro Firefox od Foxitu.
Aktualizaci pluginu i samotné aplikace můžete provést přes zaintegrovaný updater v programu (Help => Check for Updates Now...)
Program by pak měl být ve verzi 3.1.4.1125
Aktualizaci pluginu i samotné aplikace můžete provést přes zaintegrovaný updater v programu (Help => Check for Updates Now...)
Program by pak měl být ve verzi 3.1.4.1125
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 1
- 334
-
od Alferi
Zobrazit poslední příspěvek
18 bře 2024 08:29
-
- 22
- 4138
-
od ShadowWord:Pain
Zobrazit poslední příspěvek
15 zář 2023 12:29
-
- 11
- 1020
-
od Baggy
Zobrazit poslední příspěvek
31 pro 2023 23:06
-
- 3
- 1043
-
od Smile
Zobrazit poslední příspěvek
07 úno 2024 18:41
-
- 0
- 900
-
od Tomáš.Novotný
Zobrazit poslední příspěvek
05 dub 2023 12:06
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti