PDF wreszcie załatany

Firma Adobe udostępniła użytkownikom programów Adobe Reader oraz Acrobat uaktualnienie, usuwające z nich niebezpieczny błąd związany z obsługą plików PDF. Luka ta umożliwia skuteczne zaatakowanie komputera pracującego pod kontrolą systemu Windows XP.

Najnowsze uaktualnienia przeznaczone są zarówno dla płatnej aplikacji Adobe Acrobat (czyli programu do tworzenia publikacji elektronicznych), jak i dla darmowego czytnika plików PDF - Adobe Readera. Oba programy zostały właśnie uaktualnione do wydania 8.1.1.

"W naszych produktach wykryte zostały krytyczne błędy, za pośrednictwem których możliwe jest przeprowadzenie skutecznego ataku na komputer. Efektem tego będzie przejęcie kontroli nad systemem przez nieautoryzowanego użytkownika. Atak może zostać przeprowadzony, jeśli "napastnik" skłoni ofiarę do otwarcia w Adobe Readerze lub Acrobacie złośliwego pliku - np. wysłanego e-mailem lub osadzonego na stronie WWW" - ostrzegają przedstawiciele firmy, którzy zalecają użytkownikom jak najszybsze zainstalowanie udostępnionego właśnie uaktualnienia.

Warto jednak zaznaczyć, że na taki atak narażona jest jedynie pewna grupa użytkowników - są to osoby, które korzystają z systemy Windows XP oraz przeglądarki Internet Explorer 7 (tak wynika z komunikatu Adobe).

Przygotowanie uaktualnienia zajęło firmie ok. 2 tygodni (wtedy to przedstawicieli Adobe potwierdzili błąd) - wcześniej udostępniła ona użytkowników instrukcję zmodyfikowania ustawień w Rejestrze (wprowadzenie tych zmian chroniło system przed atakiem). Użytkownicy krytykowali jednak to rozwiązanie, ponieważ do dokonania tych zmian niezbędna była spora wiedza na temat Windows.

Pierwsze informacje o luce związanej z plikami PDF pojawiły się już we wrześniu - kiedy brytyjski specjalista ds. bezpieczeństwa Petko Petkov opisał mechanizm przeprowadzenia ataku na komputer z Windows z wykorzystaniem odpowiednio zmodyfikowanego pliku PDF.

Więcej informacji o problemie oraz pliki do pobrania znaleźć można na stronie Adobe.