Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader  Vyřešeno

Příspěvekod fredik » 11 zář 2010 20:41

Program/y postižené chybou:
Acrobat a Acrobat reader verze 9.3.4 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)

Stav zranitelnosti:
Neopraveno

Informace k problému:
Dne 8.9 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC. Samotný problém je ve zpracování TIFF formátu, vloženého do .pdf souboru. Zranitelnost se nachází v knihovně cooltype.dll, kterou využívá Adobe k vykreslování fontu.

Dočasné řešení:
Uživatele Windows, mohou pro omezení tohoto problému použít Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET)

Poznámka:
Plánovaná pravidelná aktualizace zmíněných programů je na 13.října, ale je možné, že záplata na tuto chybu bude vydána před tímto termínem.

--------------------------------------------------------------------------------------------------------------------------------------
//Doplněno:
Oprava této chyby by měla být vydána v týdnu kolem 4. října
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět

Reklama
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Re: Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Read

Příspěvekod fredik » 09 říj 2010 19:23

Dne 5. říjná, byla uvolněna aktualizace zmíněných programů. Opraveno bylo celkem 23 chyb.

Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2.5 potažmo 9.4

Pokud používáte zmíněné programy a nemáte aktuální verzi, tak neváhejte a proveďte aktualizaci co nejdříve!!!

Poznámka:
Během tohoto roku, by jsme se snad mohli dočkat, že Acrobat/Reader poběží v sandboxu, nazývaném Protected Mode, který by měl napomoci k lepšímu zabezpečení těchto programů. Pro případné zájemce je více informací k nalezení zde Obrázek

//Ltb: původně článek v sekci "Bezpečnostní hrozby"
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Nova gpu
    od Pajus » 17 bře 2024 19:54 » v Rady s výběrem hw a sestavením PC
    1
    331
    od Alferi Zobrazit poslední příspěvek
    18 bře 2024 08:29
  • Nová TV 30-40K
    od bindex » 11 zář 2023 20:01 » v Vše ostatní (hw)
    22
    4138
    od ShadowWord:Pain Zobrazit poslední příspěvek
    15 zář 2023 12:29
  • Nová grafika
    od Prophet » 30 pro 2023 20:49 » v Rady s výběrem hw a sestavením PC
    11
    1020
    od Baggy Zobrazit poslední příspěvek
    31 pro 2023 23:06
  • Nova sestava 30-35 tis.
    od j.dvorka » 29 pro 2023 12:54 » v Rady s výběrem hw a sestavením PC
    3
    1043
    od Smile Zobrazit poslední příspěvek
    07 úno 2024 18:41
  • Nová herní myš
    od Tomáš.Novotný » 05 dub 2023 12:06 » v Vše ostatní (hw)
    0
    900
    od Tomáš.Novotný Zobrazit poslední příspěvek
    05 dub 2023 12:06

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti