Un comunicat Kaspersky despre o vulnerabilitate descoperită în Adobe Reader şi Acrobat:
Kaspersky Lab avertizează toţi utilizatorii Adobe Reader şi Acrobat asupra apariţiei unei noi familii de cai troieni care exploatează o vulnerabilitate netratată ("0-day") din cadrul acestor programe.
Vulnerabilitatea a fost identificată pentru versiunile de Adobe Reader 9.0 şi mai vechi (confirmată până la versiunea 3.0), care rulează sub Windows, Linux, cât şi Mac OS X (Leopard şi Tiger). Această eroare de securitate poate permite unui hacker să preia controlul asupra computerului, dacă reuşeşte să convingă utilizatorul să deschidă un fişier PDF cu o structură specială.
Adobe promite că va lansa un patch pentru tratarea acestei vulnerabilităţi pe data de 11 martie 2009. Până atunci, experţii Kaspersky Lab recomandă tuturor utilizatorilor să nu deschidă fişiere PDF decât în momentul în care au certitudinea că provin de la expeditori de încredere, să îşi actualizeze produsele antivirus şi, ca o măsură de precauţie generală, să dezactiveze JavaScript din setările programului Adobe Reader, pentru a reduce riscurile de infecţie.
Dezactivarea JavaScript se face din meniul Edit - Preferences - JavaScript, unde se debifează căsuţa "Enable Acrobat JavaScript".
Produsele Kaspersky Lab detectează fişierele infectate cu această vulnerabilitate sub numele de Exploit.Win32.Pidief.
Thursday, February 26, 2009
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment