Nová zranitelnost 0-day pro Adobe Acrobat a Acrobat Reader

[fredik]

Program/y postižené chybou:
Acrobat a Acrobat reader verze 9.3.4 a starší pro všechny podporované operační systémy (Windows, Mac a Linux)

Stav zranitelnosti:
Neopraveno

Informace k problému:
Dne 8.9 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC. Samotný problém je ve zpracování TIFF formátu, vloženého do .pdf souboru. Zranitelnost se nachází v knihovně cooltype.dll, kterou využívá Adobe k vykreslování fontu.

Dočasné řešení:
Uživatele Windows, mohou pro omezení tohoto problému použít Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET)

Poznámka:
Plánovaná pravidelná aktualizace zmíněných programů je na 13.října, ale je možné, že záplata na tuto chybu bude vydána před tímto termínem.

--------------------------------------------------------------------------------------------------------------------------------------
//Doplněno:
Oprava této chyby by měla být vydána v týdnu kolem 4. října

[fredik]

Dne 5. říjná, byla uvolněna aktualizace zmíněných programů. Opraveno bylo celkem 23 chyb.

Samotnou aktualizaci Acrobata a Acrobat Readera proveďte přímo v programu:
(Nápověda => Zkontrolovat aktualizace) v en verzi (Help => Check for Updates)
po aktualizaci by jste se měli dostat na verzi programu 8.2.5 potažmo 9.4

Pokud používáte zmíněné programy a nemáte aktuální verzi, tak neváhejte a proveďte aktualizaci co nejdříve!!!

Poznámka:
Během tohoto roku, by jsme se snad mohli dočkat, že Acrobat/Reader poběží v sandboxu, nazývaném Protected Mode, který by měl napomoci k lepšímu zabezpečení těchto programů. Pro případné zájemce je více informací k nalezení zde

//Ltb: původně článek v sekci "Bezpečnostní hrozby"