Kolejna luka w aplikacjach Adobe

przez | 16/06/2010

Wykryto kolejną lukę w produktach firmy Adobe. Użytkownicy korzystający z Adobe Flash Player, Reader i Acrobat mogą być narażeni na ataki ze strony cyberprzestępców.

Luka oznaczona numerem CVE-2010-1297 może powodować zawieszenie się programu i umożliwić hakerom zdalne przejęcie kontroli nad komputerem. Występuje ona w pliku authplay.dll, odpowiedzialnym za wyświetlanie animacji Flash w dokumentach PDF.

Zagrożenie dotyczy Adobe Flash Player 10.0.45.2 oraz wcześniejszych wersji, a także Adobe Reader i Acrobat 9.x. Według producenta, wada nie występuje w Adobe Flash Player 10.1 Release Candidate oraz Adobe Reader i Acrobat 8.x.

Aktualizacja programów Adobe Reader i Acrobat przewidziana jest na 29 czerwca. Firma zadeklarowała również zaimplementowanie łatki do wersji 10.x Adobe Flash Player.

Do czasu wprowadzenia poprawek, eksperci z firmy MKS, polskiego producenta oprogramowania antywirusowego zalecają usunięcie bądź tymczasowe przeniesienie pliku authplay.dll z katalogu Adobe. Uniemożliwi to przetwarzanie plików Flash, lecz jednocześnie zwiększy bezpieczeństwo korzystania z aplikacji.

Innym sposobem na ochronę komputera przed potencjalnymi atakami jest wyłączenie obsługi JavaScript dla programów Adobe Reader i Acrobat – mówi Michał Sieklicki z firmy MKS. Zawsze pozostaje również możliwość chwilowego korzystania z innej aplikacji odczytującej pliki PDF – dodaje Sieklicki.