Az Adobe ígéri, hogy a következő héten a legutóbbi hibákat javítja

"A probléma megoldása folyamatban van, és várható, hogy elérhetővé teszik a termékfrissítéseket az adott támogatott Adobe Reader és Acrobat verziókhoz, platformok május 12-ig, "írta David Lenoe, a biztonsági programmenedzser az Adobe biztonsági blogján.

A frissítés megoldja a problémát a Reader és Acrobat 7.x, 8.x és 9.x verziókban a Windows, verziókban 8.x és 9.x az olvasó és az Acrobat Macintosh, valamint a Reader 8.x és 9.x verziója a Unix számára. Javítja a CVE-2009-1492 hibát, amely az Adobe Adobe Reader és Acrobat programjának végrehajtását érinti.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Ez a hiba lehetővé teheti a hacker számára, hogy rosszindulatú PDF fájl, amely lehetővé teheti más tetszőleges kód végrehajtását. A támadási kódot a múlt héten tette közzé a SecurityFocus webhelyén.

Az Adobe szintén azonosította a második sérülékenységet a Reader for Unix-ban (CVE-2009-1493). Ezt a közelgő frissítések is rögzítik, írta Lenoe. Úgy tűnik, hogy ez a hiba nem befolyásolja a Windows vagy a Macintosh operációs rendszert.

Amíg a javítások nem jönnek létre, az alkalmazottaknak mindkét alkalmazásban ki kell kapcsolniuk a JavaScriptet. A "szerkesztés" beállítások menüjében a JavaScript kiválasztható, ami egy támadást megállít.

Az Adobe már hosszú ideje küzdött a Reader és az Acrobat hibáiban. A biztonsági rések értékesek a hackerek számára, mivel rosszindulatú dokumentumokat hozhatnak létre a hiba kihasználása és a számítógép vezérlése érdekében. Mivel a PDF fájlokat széles körben használják, nagyobb az esély arra, hogy az áldozatot becsapják a számítógép megnyitásához és a számítógép ellenőrzéséhez.