Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader Vyřešeno
Napsal: 11 zář 2010 20:41
Program/y postižené chybou:
Acrobat a Acrobat reader verze 9.3.4 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)
Stav zranitelnosti:
Neopraveno
Informace k problému:
Dne 8.9 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC. Samotný problém je ve zpracování TIFF formátu, vloženého do .pdf souboru. Zranitelnost se nachází v knihovně cooltype.dll, kterou využívá Adobe k vykreslování fontu.
Dočasné řešení:
Uživatele Windows, mohou pro omezení tohoto problému použít Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET)
Poznámka:
Plánovaná pravidelná aktualizace zmíněných programů je na 13.října, ale je možné, že záplata na tuto chybu bude vydána před tímto termínem.
--------------------------------------------------------------------------------------------------------------------------------------
//Doplněno:
Oprava této chyby by měla být vydána v týdnu kolem 4. října
Acrobat a Acrobat reader verze 9.3.4 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)
Stav zranitelnosti:
Neopraveno
Informace k problému:
Dne 8.9 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC. Samotný problém je ve zpracování TIFF formátu, vloženého do .pdf souboru. Zranitelnost se nachází v knihovně cooltype.dll, kterou využívá Adobe k vykreslování fontu.
Dočasné řešení:
Uživatele Windows, mohou pro omezení tohoto problému použít Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET)
Poznámka:
Plánovaná pravidelná aktualizace zmíněných programů je na 13.října, ale je možné, že záplata na tuto chybu bude vydána před tímto termínem.
--------------------------------------------------------------------------------------------------------------------------------------
//Doplněno:
Oprava této chyby by měla být vydána v týdnu kolem 4. října