Az Adobe tegnap megerősítette, hogy egy olyan nulladik napi sebezhetőség található az Adobe Readerben, mely segítheti a kiberbűnözőket – az is elképzelhető, hogy a közelmúltban a hadiipari beszállító vállalatok rendszerei elleni támadások során ezt a sérülékenységet használták ki. A cég megígérte, hogy a jövő hétig kiadják a biztonsági javítást a Readerhez és az Acrobathoz.
A fenti programokhoz ez lesz az idén a hatodik biztonsági frissítés. A vállalat közleménye szerint a kritikus sebezhetőség a Reader X-ben (10.1.1), illetve a korábbi verziókban (Windows és Macintosh), valamint a unixos 9.4.6-osban és a korábbi 9.x-esekben, illetve az Acrobat X-ben (10.1.1) és a korábbi verziókban (Windows, Macintosh) található meg. A tájékoztató szerint a hibák egyrészt összeomlást okozhatnak, másrészt behatolási lehetőséget biztosítanak az adott rendszerekben.
A hiba azért különösen veszélyes, mert a rosszindulatú támadók kedvelt módszere, hogy kártékony, a Readerben található rést kihasználó programokkal fertőzött dokumentumokat használnak a megcélzott rendszerbe való bejutásra – ha a például levélben érkező .pdf-et kinyitják, azzal meg is fertőzték a számítógépet.
