preskoči na sadržaj
.
Sigurnost
Preuzmi RSS
| Objavljeno 16. 3. 2009. 00:00 | RSS

Opasna ranjivost u Adobe proizvodima

Ranjivost u proizvodima Adobe Reader i Adobe Acrobat koja je otkrivena i prijavljena krajem veljače još uvijek nije zakrpana.

Prema novom istraživanju Didiera Stevensa, računalnog stručnjaka tvrtke Contrast Europe NV, situacija je gora nego što se prvotno mislilo. Naime, nakon što je Stevens prošlog tjedna demonstrirao kako se ranjivost može iskoristiti za ostvarivanje udaljene kontrole nad računalom spremanjem maliciozne PDF datoteke te pregledavanjem iste putem Windows Explorera, u ponedjeljak je pokazao kako je napad moguće izvesti i bez korisničke interakcije iskorištavanjem Windows Indexing servisa.

Tvrtka Adobe objavila je kako će zakrpe za spomenutu ranjivost objaviti do 11. ožujka za verziju 9 proizvoda, a za verzije 7 i 8 do 18. ožujka. Kako se već ranije pokazalo da prvotno preporučeno isključivanje JavaScripta ne predstavlja adekvatnu zaštitu, Stevens predlaže sprječavanje Windows Indexing servisa da indeksira PDF datoteke.

Više informacija potražite ovdje.


 
preskoči na navigaciju