Adobe Reader и Acrobat 9.2 са уязвими за атаки

2949
Spread the love

Съвет от Adobe: изключете JavaScript в двете приложения, докато Adobe ги обнови на 12-и януари 2010.

Adobe потвърдиха критична уязвимост в Adobe Reader и Acrobat 9.2 и по-старите версии, която може да причини срив и евентуално да позволи на нападател да поеме контрола над системата. Има доклади, че тази уязвимост е широко използвана. Adobe препоръчва да следвате стъпките, описани по-долу, докато проблемът бъде решен. Предполага се това да стане с обновяване на 12-и януари 2010 г.

Препоръките на Adobe:
Потребителите на Adobe Reader или Acrobat с версии 9.2 или 8.1.7 могат да използват JavaScript Blacklist Framework, за да се предпазят от евентуални атаки. Прегледайте техническите бележки за по-подробна информация.

Потребителите, които не могат да използват функционалността на JavaScript Blacklist, могат да смекчат проблема като изключат JavaScript в програмите като изпълнят следните инструкции:
1. Включете Acrobat или Adobe Reader.
2. Изберете Edit>Preferences
3. Изберете JavaScript
4. Махнете отметката “Enable Acrobat JavaScript”
5. Цъкнете OK

Потребителите, използващи функцията Microsoft DEP, налична в някои версии на Microsoft Windows са по-малко застрашени при следните конфигурации:

  • Всички версии на Adobe Reader 9, работещи на Windows Vista SP1 или Windows 7
  • Acrobat 9.2, работещ под Windows Vista SP1 или Windows 7
  • Acrobat и Adobe Reader 9.2, работещи под Windows XP SP3
  • Acrobat и Adobe Reader 8.1.7, работещи под Windows XP SP3, Windows Vista SP1, или Windows 7

Adobe определя проблема като “критичен” и препоръчва потребителите да спазват ръководството за смекчаването му до излизането на поправка.

Можете да прочетете всички съвети за сигурността тук.

Acrobat

Текста написа: Мартин Новев, printguide.info
Източник: www.adobe.com

Биографична информация