Adobe opravil bezpečnostní díry v Acrobat Readeru

17. 1. Adobe vydal novou bezpečnostní záplatu pro oblíbený program na práci s PDF soubory Acrobat Reader, která opravila 17 poměrně kritických chyb. Některé útočníkům například umožňovaly vzdáleně spustit program v systému uživatele a to bez jeho vědomí.

Adobe řekl, že se to týkalo i desktopové verze Adobe Readeru (11.0.13) pro Windows a Macintosh, a také verze DC (15.009.20077 a 15.006.30097). Naštěstí se však žádná z nich nestala obětí žádného útoku.

Update je však překvapivě celkem malý na to, že je pro Adobe Reader. V poslední době pracovníci z Adobe vyhledávali a opravovali celou řadu různých děr, ale jen 17 z nich mohlo být skutečně nebezpečných. Jedna z nich umožňovala útočníkům si přes JavaScript API navýšit práva pro správu systému. A všechny bezpečnostní díry mimo jiné umožňovaly přístup ke zdrojovému kódu.

Adobe také aktualizoval svůj Adobe Download Manager. Záplatoval tak bezpečností díry ve vyhledávání adresářů.

Jinak verze Adobe 10 a starší už nejsou od 15. listopadu 2015 nadále podporovány a nevydávají se pro ně bezpečnostní updaty, takže se uživatelům doporučuje přejít na novější verze. Za rok 2015 vydalo Adobe celkem tři velké updaty, které dohromady opravily víc, než 100 chyb. První vyšel v květnu, další pak v červnu a říjnu. Adobe za minulý rok jinak zaznamenalo kolem 460 nahlášených chyb a z toho jen 300 bylo ze strany Flash Playeru. Adobe pak v prosinci vydal i mnoho updatů pro Flash Player.

Zdroj: Security Week