Krytyczna podatność w produktach Adobe Reader i Acrobat

CERT.GOV.PL
Źródło:
http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/235,Krytyczna-podatnosc-w-produktach-Adobe-Reader-i-Acrobat.html
Wygenerowano: Czwartek, 2 marca 2017, 16:36
Krytyczna podatność w produktach Adobe Reader i Acrobat
Firma Adobe potwierdziła istnienie krytycznego błędu w swoich produktach Reader i Acrobat w wersji 9.2 i wcześniejszych.
Wykorzystanie podatności może prowadzić do przejęcia kontroli nad komputerem użytkownika, który otworzy specjalnie
spreparowany plik pdf.
Podatne wersje:
●
●
Adobe Reader 9.2 i wcześniejsze wersje dla Windows, Macintosh i UNIX
Adobe Acrobat 9.2 i wcześniejsze wersje dla Windows i Macintosh
Adobe oficjalnie poinformował, że wykryte w tych programach krytyczne luki bezpieczeństwa zostaną załatane dopiero w
drugim tygodniu stycznia (12 stycznia).
Dla ograniczenia ryzyka zalecamy:
1.
2.
3.
4.
Wyłączenie obsługi JavaScript w programie (Edycja>Preferencje>JavaScript)
Włączenie blokady wykonywania kodu danych (DEP)
Nie otwieranie dokumentów PDF z nieznanych źródeł
Zapoznanie się z poradnikiem bezpieczeństwa APSA09-07
Więcej informacji:
http://www.adobe.com/support/security/advisories/apsa09-07.html
http://www.kb.cert.org/vuls/id/508357
Adobe Acrobat, Adobe Reader, PDF, podatność
MS
Ocena: 1.5/5 (2)