Vulnerabilitate 0 Day In Adobe Reader Si Acrobat

[+alex008]

Adobe confirmă existența vulnerabilității 0 day (CVE-2011-2462) din Reader și Acrobat ce permite rularea de cod remote. Va veni un update, probabil săptămâna (săptămânile viitoare) timp berechet pentru o gamă întreagă de malware să se extindă. Deja sunt câteva atacuri ce funcționează pe baza exploit-ului 0 day găsit în Reader și Acrobat (zice Kaspersky).

Doar Adobe Reader X în versiuni mai noi de 10.1.1 e oarecum protejat prin prezența opțiunii sandbox. Celalte versiuni Adobe Reader X (10.1.1) și mai vechi pentru Windows, Macintosh, și UNIX sunt vulnerabile prin CVE-2011-2462.

Adobe spune că va remedia rapid problema pentru versiunile dinainte de Adobe Reader X pentru Windows pentru că sunt ținta cea mai probabilă pentru un atac.

Ca și soluție de moment, faceți rapid update la antivirusul folosit și instalați Adobe Reader X mai nou de 10.1.1 și activați funcția Sandbox.

sursa chip.ro