Adobe obećanja popravlja najnovije nedostatke do sljedećeg tjedna

"U tijeku je rješavanje problema i očekuje se dostupnost ažuriranja proizvoda za odgovarajuće podržane verzije programa Adobe Reader i Acrobat platforme do 12. svibnja ", napisao je David Lenoe, voditelj sigurnosnog programa, na Adobeovom sigurnosnom blogu.

Ažuriranje će riješiti problem u verzijama 7.x, 8.x i 9.x za Reader i Acrobat na verzijama sustava Windows 8.x i 9.x Reader i Acrobat za Macintosh i Reader 8.x i 9.x za Unix.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Taj nedostatak mogao bi omogućiti hakeru stvaranje zlonamjernih podataka PDF datoteku koja bi mogla dopustiti izvršavanje drugog proizvoljnog koda. Šifra napada objavljena je prošlog tjedna na web mjestu SecurityFocus.

Adobe je također identificirao drugu ranjivost u Readeru za Unix, CVE-2009-1493. To će također biti fiksno u nadolazećim ažuriranjima, napisao je Lenoe. Ovaj nedostatak ne utječe na Windows ili Macintosh, napisao je.

Dok se zakrpe ne iskažu, korisnici bi trebali onemogućiti JavaScript u oba programa. U izborniku postavki funkcije "uredi" JavaScript može biti de-selected, koji bi zatim zaustavio napad.

Adobe je već neko vrijeme borio bugove u Readeru i Acrobatu. Ranjivosti su vrijedne hakerima jer mogu stvoriti zlonamjerne dokumente kako bi iskoristili nedostatak i stekli kontrolu nad računalom. Budući da su PDF datoteke naširoko koristi, postoji veća vjerojatnost da se žrtva može prevariti u otvaranje i kontrolu nad svojim računalom.