Błędy w Adobe Reader
Transkrypt
Błędy w Adobe Reader
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/117,Bledy-w-Adobe-Reader.html Wygenerowano: Sobota, 4 marca 2017, 07:09 Błędy w Adobe Reader Firma Adobe przyznała, że w Adobe Reader znajdują się dwie niezałatane luki związane z obsługą skryptów JavaScript. Jak poinformował SecurityFocus, chodzi tu o błędy w funkcji "getAnnots()" oraz "customDictionaryOpen()", które mogą pozwolić intruzowi na wykorzystanie luki do uruchomienia w systemie złośliwego kodu z uprawnieniami aktualnie zalogowanego użytkownika. Specjaliści z firmy Adobe poinformowali, że analizują problem i udostępnią odpowiednią poprawkę gdy tylko będzie gotowa. Problem dotyczy następujących wersji: ● ● ● Adobe Acrobat Reader 8.1.4 Adobe Acrobat Reader 9.1 Adobe Acrobat Reader 7.1.1 i wcześniejszych CERT.GOV.PL radzi dla ograniczenia ryzyka wyłączenie obsługi JavaScript w programie. W tym celu należy: 1. 2. 3. 4. 5. Uruchomić Acrobat lub Adobe Reader Wybrać Edycja>Preferencje Wybrać JavaScript Odznaczyć opcję ‘Włącz Acrobat JavaScript’ Nacisnąć OK Źródło: http://blogs.adobe.com/psirt/2009/04/ http://www.securityfocus.com/bid/34736/info podatność, Adobe RG Ocena: 0/5 (0)