Marken Systemy Antywirusowe oficjalny dystrybutor marki Bitdefender w Polsce informuje, że według doniesień Bitdefender dwie krytyczne luki w programach Adobe Reader i Adobe Acrobat zostały naprawione w najnowszej aktualizacji zabezpieczeń, która ma zablokować exploita pozwalającego napastnikowi wydostanie się z Adobe Sandbox.
Znane jako CVE-2013-0640 i CVE-2013-0641, dwie luki pozwalające napastnikowi na wydostanie się z Adobe Sandbox i przejęcie pełnej kontroli nad namierzoną maszyną. Błąd wpływający na kilka wersji programów Adobe Reader i Acrobat został już uwzględniony w niektórych z najbardziej popularnych pakietów exploitów.
„Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.01 i wcześniejszych) dla systemów Windows i Macintosh, X (10.1.5 i wcześniejszych) dla systemów Windows i Macintosh, 9.5.3 oraz jego wcześniejszych wersji 9.x dla systemów Windows i Macintosh oraz dla Adobe Reader 9.5.3 i wcześniejszych wersji 9.x dla systemów Linux,” mówi biuletyn Adobe. „Te aktualizacje eliminują luki, które mogą spowodować awarię i umożliwienie atakującemu przejęcie kontroli nad zaatakowanym systemem.”
Uszkodzenia pamięci i przepełnienie bufora, które umożliwiają zdalne wykonanie kodu były już zanotowane wcześniej w tym miesiącu, według informacji CVE (Common Vulnerabilities and Exposures).
Użytkownicy, którzy jeszcze nie dokonali aktualizacji do najnowszej kompilacji są wzywani do użycia wbudowanego modułu aktualizacji, lub do aktualizacji na oficjalnej stronie internetowej Adobe.
