Adobe Systems a confirmat faptul ca investigheaza zvonuri conform carora popularul program de afisare a PDF-urilor, Adobe Reader, contine o vulnerabilitate critica.

Un cercetator de securitate a declarat ca bug-ul este legat de o problema in implementarea JavaScript din Reader.

Bug-ul a fost facut public pentru prima data de siteul SecurityFocus, care a postat un link catre o bucata de cod ce poate fi folosita pentru un atac. Un atacator poate sa exploateze problema pentru a executa cod arbitrar cu privilegiile de care se bucura aplicatia.

Potrivit lui SecurityFocus ultimele versiuni, Adobe Reader 9.1 si 8.1.4, sunt vulnerabile. Versiunea pentru Linux are cu siguranta acelasi bug, dar, si alte platforme s-ar putea sa fie afectate.

Adobe a confirmat problema printr-un scurt mesaj. Adobe a luat cunostinta de existenta unei vulnerabilitati potentiale din Adobe Reader 9.1 si 8.1.4, a declarat David Lenoe, managerul programului de securitate al companiei, intr-un post pe blogul de securitate al companiei. Deocamdata, investigam si vom avea un update imediat ce primim mai multe informatii.

Scurta confirmare ne aduce aminte de atitudinea Adobe de acum doua luni cand a declarat ca Reader contine unul sau mai multe bug-uri. In acel incident, atacatorii au putut sa exploateze vulnerabilitatea aproximativ sase saptamani, poate chiar mai mult.

In timp ce unii experti in securitate au recomandat utilizatorilor sa foloseasca programe alternative pentru vizionarea PDF-urilor - Mikko Hypponen, cercetatorul sef de la F-Secure se numara printre cele mai importante persoane ce au facut aceasta recomandare - acestia nu au putut sa numeasca un inlocuitor. Exista intodeauna o parte pozitiva si una negativa, a declarat acesta.

Symantec, care a descoperit diverse exploituri ce vizau vulnerabilitatile descoperite anterior la mai mult de o saptamana dupa ce Adobe a patchuit bug-ul, nu au putut sa raspunda imediat intrebarilor legate de exploatarea noului bug.