Błędy w Adobe Reader

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/117,Bledy-w-Adobe-Reader.html
Wygenerowano: Sobota, 4 marca 2017, 07:09
Błędy w Adobe Reader
Firma Adobe przyznała, że w Adobe Reader znajdują się dwie niezałatane luki związane z obsługą skryptów JavaScript.
Jak poinformował SecurityFocus, chodzi tu o błędy w funkcji "getAnnots()" oraz "customDictionaryOpen()", które mogą
pozwolić intruzowi na wykorzystanie luki do uruchomienia w systemie złośliwego kodu z uprawnieniami aktualnie
zalogowanego użytkownika.
Specjaliści z firmy Adobe poinformowali, że analizują problem i udostępnią odpowiednią poprawkę gdy tylko będzie gotowa.
Problem dotyczy następujących wersji:
●
●
●
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 9.1
Adobe Acrobat Reader 7.1.1 i wcześniejszych
CERT.GOV.PL radzi dla ograniczenia ryzyka wyłączenie obsługi JavaScript w programie. W tym celu należy:
1.
2.
3.
4.
5.
Uruchomić Acrobat lub Adobe Reader
Wybrać Edycja>Preferencje
Wybrać JavaScript
Odznaczyć opcję ‘Włącz Acrobat JavaScript’
Nacisnąć OK
Źródło:
http://blogs.adobe.com/psirt/2009/04/
http://www.securityfocus.com/bid/34736/info
podatność, Adobe
RG
Ocena: 0/5 (0)