8.10.2007 Haavoittuvuus Adobe Acrobat ja Adobe Reader -ohjelmistoissa
Adobe Acrobat ja Adobe Reader -ohjelmistoista on löydetty haavoittuvuus, joka mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Adobe on luokitellut haavoittuvuuden kriittiseksi.
HAAVOITTUVAT OHJELMISTOT:
- Adobe Reader 8.1 ja aikaisemmat versiot
- Adobe Acrobat 8.1 ja aikaisemmat versiot
- Adobe 3D
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Tällä hetkellä haavoittuvuuteen ei ole saatavissa varsinaista ohjelmistokorjausta. Adobe on julkistanut haavoittuvuuden hyödyntämismenetelmiä rajoittavan ohjeen APSA07-04
- -haavoittuvuustiedotteessaan. Epämääräisistä lähteistä (esimerkiksi roskasähköpostiviestien liitetiedostot) vastaanotettujen tai löydettyjen PDF-dokumenttien avaamista tulee välttää.
LISÄTIETOA:
- http://www.adobe.com/support/security/advisories/apsa07-04.html
- http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
