Katonai beszállító jelentette az Adobe Reader exploitot

Az Adobe tegnap egy a támadók által aktívan kihasznált sérülékenységről adott ki figyelmeztetést, amely az Adobe Reader és az Acrobat alkalmazásokat érinti és amely kihasználásával feltörhetőek a Microsoft Windows operációs rendszerrel futó számítógépek. Az U3D vagy Universal 3D fájl formátumot érintő sérülékenységet a Lockheed Martin amerikai katonai beszállító incidens kezelési csoportja és Defense Security Information Exchange jelentette. Mindkét csapat a katonai beszállítókat és szervezeteket érintő biztonsági fenyegetéseket figyeli. Az Adobe közleménye szerint a hibát a támadók jelenleg is kihasználják, korlátozott, célzott támadásokban.

Bár a támadók csak az Adobe Reader 9.x Windows-os verzióit célozzák, a sérülékenység minden támogatott Adobe Reader és Acrobat terméket érint. A cég a hiba javítását legkésőbb a jövő hét végére ígéri, addig az javasolják a felhasználóknak, hogy ne nyissanak meg nem megbízható forrásból származó PDF fájlokat.

http://www.theregister.co.uk/2011/12/06/adobe_reader_attacks/
http://tech.cert-hungary.hu/vulnerabilities/CH-6051