Komponenta Acrobat Readeru může spouštět nebezpečný kód

Objevená chyba v Acrobat Readeru (nebo plné verzi Adobe Acrobatu) může potenciálním útočníkům dovolit spuštění nebezpečného kódu na vzdáleném počítači.

Hlavním problémem je chyba v ActiveX komponentě „pdf.ocx“ dodávané s Adobe Acrobat Readerem. Pomocí speciálně upraveného URL dokumentu lze dosáhnout přetečení zásobníku a následně i spuštění nebezpečného kódu.

Příklad URL:
http://[host]/[složka]/[existující_pdf].pdf%00[dlouhý_řetězec]

Chyba byla potvrzena ve verzi 5.0.5, nicméně může být postiženo mnoho dalších verzí.
Výrobce doporučuje přechod na verzi Adobe Acrobat Reader 6.0.2, která tímto neduhem údajně netrpí. Podle serveru Secunia ale problém není plně opraven a může být zneužit ke způsobení DoS útoku.

Jako dočasnou ochranu lze použít vypnutí prohlížení PDF dokumentů přímo v prohlížeči (lze vypnout v nastavení Acrobat Readeru nebo plného Adobe Acrobatu).

Zdroj: Secunia, iDEFENSE

Diskuze (7) Další článek: AsusTek uvádí na náš trh notebook s integrovaným TV tunerem

Témata článku: Kód, Plná verze, Upravená verze, Objevená chyba, Nebezpečný kód, M/s, PDF Reader, Komponenta, Acrobat, Nebe, Adobe Acrobat, Komp, Adobe Reader, Acrobat Reader, Reader


Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB