Data lansării: 19 februarie 2009
Identificator de vulnerabilitate: APSA09-01
Număr CVE: CVE-2009-0658
Platformă: Toate platformele
S-a identificat o vulnerabilitate critică în Adobe Reader 9 şi Acrobat 9 şi în versiunile anterioare. Această vulnerabilitate poate provoca defectarea aplicaţiei şi, potenţial, poate permite unui atacator să preia controlul asupra sistemului afectat. Aici sunt prezentate rapoartele referitoare la această problemă.
Adobe a planificat să lanseze actualizări de Adobe Reader şi Acrobat pentru a rezolva această problemă importantă de securitate. Adobe se așteaptă ca această actualizare pentru Adobe Reader 9 și Acrobat 9 să fie disponibilă în jur de 11 martie 2009. Adobe a planificat să lanseze actualizări pentru Adobe Reader 7 și 8 și pentru Acrobat 7 și 8, disponibile în jur de 18 martie. În același timp, Adobe a contactat producătorii de programe anti-virus și de securitate, printre care McAfee, Symantec și alții, în privința acestei probleme, pentru a asigura securitatea clienților noștri comuni. Mai multe informații despre protecția în această problemă de la producătorii de programe anti-virus și de securitate sunt disponibile în blogul echipei Adobe Product Security Incident Response Team*.
S-au publicat rapoarte care arată că dezactivarea JavaScript în Adobe Reader și Acrobat poate proteja utilizatorii față de această problemă. Dezactivarea JavaScript oferă protecție împotriva atacurilor cunoscute în prezent. Însă, vulnerabilitatea nu se află în motorul de scriptare și, de aceea, dezactivarea JavaScript nu elimină toate riscurile. Dacă utilizatorii aleg să dezactiveze JavaScript, aceasta se poate realiza urmând instrucțiunile de mai jos:
Se va publica un buletin de securitate la http://www.adobe.com/ro/support/security imediat ce actualizările produselor vor fi disponibile.
Toate vulnerabilităţile de securitate documentate şi soluţiile lor se distribuie prin serviciul de notificări de securitate Adobe. Aveţi posibilitatea să vă înscrieţi pentru acest serviciu la următorul URL: http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert*
Adobe Reader 9 şi versiunile anterioare
Adobe Acrobat Standard, Pro și Pro Extended 9 și versiunile anterioare
Adobe clasifică aceasta ca o problemă critică* şi recomandă ca utilizatorii să actualizeze definițiile de viruși și să fie precauți când deschid fișiere din surse care nu prezintă încredere.
