O vulnerabilitate in Adobe Acrobat si Adobe Reader (aplicatii care permit crearea si citirea documentelor PDF) ar putea oferi hackerilor controlul asupra sistemelor computerelor in cazul in care utilizatorii deschid un fisier PDF malitios, avertizeaza experti in securitate ai Symantec si Shadowserver Foudation, citati de PC Advisor. Adobe a catalogat bresa de securitate drept "critica" si a anuntat ca va lansa un patch pentru Reader 9 si Acrobat 9 pana pe 11 martie, precum si patch-uri ulterioare pentru versiunile anterioare ale acestor programe.
Intre timp, hackerii vor incerca sa profite de aceasta bresa de securitate. Vulnerabilitatile PDF sunt deosebit de periculoase in conditiile in care fisierele PDF sunt larg folosite de utilizatorii din intreaga lume.
"In prezent credem ca aceste fisiere sunt folosite doar intr-un numar redus de atacuri", sustin expertii Shadowserver.
Pana la aparitia patch-urilor, expertii Symantec recomanda utilizatorilor sa nu deschida fisierele PDF apartinand unor surse neidentificabile, iar in conditiile in care atacurile se bazeaza pe JavaScript, expertii Shadowserver sfatuiesc utilizatorii sa dezactiveze aceasta functie in Acrobat si Reader.
Atentionarea facuta de Shadowserver Foundation
2
3
