PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader

https://pc-help.cnews.cz/viewtopic.php?f=95&t=45535

Stránka 1 z 1

Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader

Napsal: 09 říj 2009 20:54
od fredik
Program/y postižené chybou:
Acrobat a Acrobat reader verze 9 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)

Stav zranitelnosti:
Neopraveno

Informace k problému a dočasné řešení:
Včera byla oficiálně potvrzena kritická zranitelnost, která už je zneužívána. Jako dočasná obrana pro uživatele Windows Vista a Windows 7 je aktivovat si Data Execution Prevention (DEP). Částečným řešením pro uživatele Windows Xp je vypnutí si JavaScriptu v již zmíněných programech, což ale zcela nezabrání případnému zneužití chyby.

Oprava této zranitelnosti by měla být uvolněna 13.října v rámci plánované pravidelné aktualizace a týkat by se měla produktových řad 9.x, 8.x a 7.x

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Když už bylo zmíněno datum 13. října, tak v tento den uvolní také Microsoft rekordní počet záplat, konkrétně jich bude 13.

//Ltb: původně článek v sekci "Bezpečnostní hrozby"

Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader

Napsal: 18 říj 2009 16:34
od fredik
Aktualizace už byla uvolněna ve zmíněném termínu. Celkem bylo opraven 29 chyb.

Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 9.2, 8.1.7 nebo 7.1.4 podle toho, kterou verzi adobe programů používáte.

Pokud používáte zmíněné programy, tak neváhejte a proveďte aktualizaci co nejdříve!!!

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pokud někdo z Vás používá jako alternativu na prohlížení pdf soborů Foxit Reader, tak bych se tu ještě rád zmínil, že v tomto programu se nachází také zranitelnost, i když byla před pár dny uvolněna nová verze (3.1.2.1013). Problém se nachází v pluginu pro Firefox (npFoxitReaderPlugin.dll). Samotný plugin není součástí prohlížeče, ale dá se doinstalovat přes aktualizace ve Foxitu jako doplněk (Service Module).

Dočasným řešením je vypnutí tohoto doplňku ve Firefoxu.

Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader  Vyřešeno

Napsal: 13 pro 2009 16:32
od fredik
Před časem došlo i k opravě zmiňovaného pluginu pro Firefox od Foxitu.

Aktualizaci pluginu i samotné aplikace můžete provést přes zaintegrovaný updater v programu (Help => Check for Updates Now...)
Program by pak měl být ve verzi 3.1.4.1125
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/