You are here
Home > Novosti > Kritični propust u Adobe Readeru i Acrobatu

Kritični propust u Adobe Readeru i Acrobatu

Datum objave novosti2010-08-05

Adobe je potvrdio postojanje kritičnog propusta u aplikacijama Adobe Reader i Acrobat. Ranjivost je posljedica cjelobrojnog prepisivanja (eng. integer overflow) zbog načina na koji pdf preglednik obrađuje fontove. Propust je otkrio stručnjak za računalnu sigurnost Charlie Miller kojeg je objavio prošli tjedan na konferenciji Black Hat u Las Vegasu. Zlonamjerni korisnik može korištenjem posebno oblikovane .pdf datoteke uzrokovati neispravan rad memorije te izvršiti pokretanje proizvoljnog programskog koda. U Adobeu kažu da su svjesni otkrivenog propusta te da rade na izdavanju zakrpe. Ranjivost pogađa trenutnu i starije inačice softvera za operacijske sustave Windows, Macintosh i UNIX. U međuvremenu je sličan propust vezan uz rukovanje pdf fontovima otkriven i u Appleovom Safari web pregledniku za mobilne uređaje. Propust je moguće iskoristiti za otključavanje (eng. jailbreak) operacijskog sustava i ugradnju softvera drugih proizvođača. Glasnogovornik Applea ističe, kako su već razvili zakrpu koja će biti dostupna korisnicima u sljedećoj sigurnosnoj nadogradnji softvera.

Cert idNCERT-REF-2010-10-5032-ADV
Top
More in Novosti
Razotkriven botnet sa 60GB ukradenih podataka

Stručnjaci za računalnu sigurnost razotkrili su botnet, nazvan Mumba, koji je neovlašteno prikupio 60GB povjerljivih korisničkih podataka. Botnet koristi tehnologiju...

Close