JavaScript zranitelnosti Adobe Reader a Acrobat

Společnost Adobe informovala o dvou zranitelnostech, které mohou být zneužity k útokům přes JavaScript z upraven0ho PDF souboru a které umožňují spuštění libovolného kódu. Napadnutelné jsou pravděpodobně všechny verze. 12. května by měly být uvolněny updaty na verze 9.X, 8.X a 7.X pro Windows, 9.X a 8.X pro Unix i Macintosh. Mezitím Adobe doporučuje zakázat spouštění JavaScriptu. Zranitelnost zatím pravděpodobně není zneužívána. Podle analýzy provedené společnosti Qualys, po odhalení poslední podobné zranitelnosti v únoru, potrvá dlouhou dobu než uživatelé nainstalují opravné patche. Dají se očekávat pokusy o zneužití zranitelnosti. Více informací naleznete v oznámení výrobce.