Oboljele Adobe aplikacije

Ranjivost nedavno otkrivena u Adobe Readeru i Acrobatu predstavlja sve veći rizik, dok odgovarajuće ispravke programskih pogrešaka još uvijek nisu dostupne.

O najnovije otkrivenoj ranjivosti u programu Adobe Reader prvi je put izvijestio Symantec 12. veljače. Istog dana sada je dostupan kôd koji se mogao koristiti za iskorištavanje pogreške. Sigurnosna tvrtka primijetila je da su se do sada napadi uglavnom događali u Japanu koji je prešao na slabu točku Adobeovog softvera. Međutim, to ne znači da se štetočine sposobne za iskorištavanje novootkrivenih ranjivosti ne mogu proširiti svijetom u kratkom roku.

Adobe je u međuvremenu priznao postojanje ranjivosti. Tvrtka kaže da ranjivost utječe na verzije 7, 8 i 9 Reader i Acrobat te je prisutna na svim platformama, pa ranjivost utječe na operativne sustave Windows, Linux i Mac OS X. Također može ugroziti računala. Međutim, ni Symantec ni Adobe nisu pružili detalje pogreške. Sve što sigurno možete znati je da se ranjivost može povezati s rukovanjem JavaScriptom u Readeru i Acrobatu.

Symantec je 12. veljače također izvijestio o trojanskom virusu koji bi mogao iskoristiti ranjivost u Adobeovim aplikacijama. Zlonamjerni program nazvan Pidief.e, ako uspješno iskoristi ranjivost, instalira dodatni računalni zlonamjerni softver na zaražene sustave, a zatim na njima otvara backdoor.

Da bi umanjili rizik od ranjivosti, stručnjaci preporučuju onemogućavanje podrške za JavaScript u Adobe Readeru i Acrobatu, gdje je to moguće, što se može učiniti u izborniku za postavljanje softvera. Iako bi ta ranjivost mogla uzrokovati pad sustava preglednika, ona više ne dopušta neovlašteno pokretanje zlonamjernog koda.

Adobe je obećao da će ažuriranja biti dostupna za njegove verzije 9 aplikacija do 11. ožujka, ali popravci za verzije 7 i 8 vjerojatno će biti ispravljeni tek nakon toga.