Program/y postižené chybou:
Acrobat a Acrobat reader verze 9.3.4 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)
Stav zranitelnosti:
Neopraveno
Informace k problému:
Dne 8.9 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC. Samotný problém je ve zpracování TIFF formátu, vloženého do .pdf souboru. Zranitelnost se nachází v knihovně cooltype.dll, kterou využívá Adobe k vykreslování fontu.
Dočasné řešení:
Uživatele Windows, mohou pro omezení tohoto problému použít Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET)
Poznámka:
Plánovaná pravidelná aktualizace zmíněných programů je na 13.října, ale je možné, že záplata na tuto chybu bude vydána před tímto termínem.
--------------------------------------------------------------------------------------------------------------------------------------
//Doplněno:
Oprava této chyby by měla být vydána v týdnu kolem 4. října
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
- fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Read
Dne 5. říjná, byla uvolněna aktualizace zmíněných programů. Opraveno bylo celkem 23 chyb.
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2.5 potažmo 9.4
Pokud používáte zmíněné programy a nemáte aktuální verzi, tak neváhejte a proveďte aktualizaci co nejdříve!!!
Poznámka:
Během tohoto roku, by jsme se snad mohli dočkat, že Acrobat/Reader poběží v sandboxu, nazývaném Protected Mode, který by měl napomoci k lepšímu zabezpečení těchto programů. Pro případné zájemce je více informací k nalezení zde
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2.5 potažmo 9.4
Pokud používáte zmíněné programy a nemáte aktuální verzi, tak neváhejte a proveďte aktualizaci co nejdříve!!!
Poznámka:
Během tohoto roku, by jsme se snad mohli dočkat, že Acrobat/Reader poběží v sandboxu, nazývaném Protected Mode, který by měl napomoci k lepšímu zabezpečení těchto programů. Pro případné zájemce je více informací k nalezení zde
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 1
- 331
-
od Alferi
Zobrazit poslední příspěvek
18 bře 2024 08:29
-
- 22
- 4138
-
od ShadowWord:Pain
Zobrazit poslední příspěvek
15 zář 2023 12:29
-
- 11
- 1020
-
od Baggy
Zobrazit poslední příspěvek
31 pro 2023 23:06
-
- 3
- 1043
-
od Smile
Zobrazit poslední příspěvek
07 úno 2024 18:41
-
- 0
- 900
-
od Tomáš.Novotný
Zobrazit poslední příspěvek
05 dub 2023 12:06
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti