05.03.2009, 18:40
Okazuje się, że luka w Adobe Acrobatach oraz Readerach z serii 7/8/9 - już pierwotnie określona jako wysoce krytyczna, pozwalająca na całkowite zainfekowanie komputera poprzez otwarcie spreparowanego pliku PDF - nabiera jeszcze bardziej alarmujących barw.
Jak donosi Slashdot, pojawiły się nowe techniki wykorzystania tej luki - dzięki integracji wtyczki do odczytu dokumentów PDF z powłoką systemu zainfekowanie komputera może nastąpić nawet bez konieczności otwarcia zarażonego pliku, wystarczy że użytkownik wykona operację typu przeglądanie zawartości katalogu z zainfekowanym plikiem przy pomocy Exploratora Windows z włączoną funkcją podglądu zawartości lub przeciągnie nad zainfekowanym dokumentem kursor myszy.
Informacja jest o tyle niepokojąca, że odpowiednie aktualizacje dla Adobe Acrobata i Adobe Readera w wersjach 7.x, 8.x i 9.x - których dotyczy problem - pojawią się dopiero 11 marca. Warto zatem od niezaufanych plików PDF trzymać się całkowicie z daleka i obchodzić się z nimi z wyjątkową ostrożnością (co i tak może nie okazać wystarczające, dlatego może warto zastanowić się nawet nad całkowitym odinstalowaniem Readera do czasu pojawienia się odpowiedniej aktualizacji).
źródło:
Na wszelki wypadek odinstalowałem swojego Adobe Reader''a. Licho nie śpi
A może przesiąść się na jakąś alternatywę? Tylko jaką? Co byście polecili w kwestii przeglądarek PDF-ów?
Jak donosi Slashdot, pojawiły się nowe techniki wykorzystania tej luki - dzięki integracji wtyczki do odczytu dokumentów PDF z powłoką systemu zainfekowanie komputera może nastąpić nawet bez konieczności otwarcia zarażonego pliku, wystarczy że użytkownik wykona operację typu przeglądanie zawartości katalogu z zainfekowanym plikiem przy pomocy Exploratora Windows z włączoną funkcją podglądu zawartości lub przeciągnie nad zainfekowanym dokumentem kursor myszy.
Informacja jest o tyle niepokojąca, że odpowiednie aktualizacje dla Adobe Acrobata i Adobe Readera w wersjach 7.x, 8.x i 9.x - których dotyczy problem - pojawią się dopiero 11 marca. Warto zatem od niezaufanych plików PDF trzymać się całkowicie z daleka i obchodzić się z nimi z wyjątkową ostrożnością (co i tak może nie okazać wystarczające, dlatego może warto zastanowić się nawet nad całkowitym odinstalowaniem Readera do czasu pojawienia się odpowiedniej aktualizacji).
źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Na wszelki wypadek odinstalowałem swojego Adobe Reader''a. Licho nie śpi
A może przesiąść się na jakąś alternatywę? Tylko jaką? Co byście polecili w kwestii przeglądarek PDF-ów?
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free