Dziura w Acrobacie zagraża Explorerowi
Luki w module ActiveX programów Adobe Acrobat oraz Adobe Reader w wersjach od 7.0.0 do 7.0.8 umożliwiają wykonanie zdalnego kodu i przejęcie kontroli nad komputerem.
Błędy odnalezione w kontrolce ActiveX (plik AcroPDF.dll) zostały ocenione jako krytyczne. Mogą zostać wykorzystane poprzez zwabienie osoby korzystającej z Internet Explorera na specjalnie przygotowaną witrynę. Użytkownicy innych przeglądarek – ze względu na brak obsługi ActiveX – są bezpieczni.
Atakujący może wykorzystać nieprawidłowe argumenty dla funkcji setPageMode(), setLayoutMode(), setNamedDest() i LoadFile() do zdalnego wykonania kodu.
Do czasu wypuszczenia zaktualizowanej wersji oprogramowania Adobe zaleca wykasowanie z dysku pliku kontrolki.
