Dziura w Acrobacie zagraża Explorerowi

Luki w module ActiveX programów Adobe Acrobat oraz Adobe Reader w wersjach od 7.0.0 do 7.0.8 umożliwiają wykonanie zdalnego kodu i przejęcie kontroli nad komputerem.

Błędy odnalezione w kontrolce ActiveX (plik AcroPDF.dll) zostały ocenione jako krytyczne. Mogą zostać wykorzystane poprzez zwabienie osoby korzystającej z Internet Explorera na specjalnie przygotowaną witrynę. Użytkownicy innych przeglądarek – ze względu na brak obsługi ActiveX – są bezpieczni.

Atakujący może wykorzystać nieprawidłowe argumenty dla funkcji setPageMode(), setLayoutMode(), setNamedDest() i LoadFile() do zdalnego wykonania kodu.

Do czasu wypuszczenia zaktualizowanej wersji oprogramowania Adobe zaleca wykasowanie z dysku pliku kontrolki.

Dodaj komentarz