Adobe lupaa korjata viimeisimmät virheet seuraavalla viikolla

Adobe Systems odottaa, että korjaukset ovat valmiita korjaamaan uusimmat virheet Acrobatissa ja Readerissa ensi viikolla.

"Olemme parhaillaan korjaamassa ongelmaa ja odotamme saatavina tuotepäivityksiä asianmukaisista Adobe Reader- ja Acrobat-versioista sekä alustat 12. toukokuuta mennessä ", kirjoitti tietoturvapäällikkö David Lenoe Adoben tietoturvapäiväkirjasta.

Päivitys korjaa ongelman versiot 7.x, 8.x ja 9.x Reader ja Acrobat Windowsille, versiot 8.x ja 9.x Reader ja Acrobat Macintosh sekä Reader-versiot 8.x ja 9.x Unixille.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tämä virhe voi antaa hakkereille mahdollisuuden luoda haittaohjelmia. Se korjaa virheen CVE-2009-1492, joka koskee Adoben JavaScript-toteutusta Readerissa ja Acrobatissa. PDF-tiedosto, joka saattaa sallia muiden mielivaltaisen koodin suorittamisen. Hyökkäyskoodi julkaistiin viime viikolla SecurityFocus-verkkosivustossa.

Adobe on tunnistanut myös toisen Reader for Unix -ohjelman, CVE-2009-1493: n, haavoittuvuuden. Se myös korjataan tulevissa päivityksissä, Lenoe kirjoitti. Tämä virhe ei näytä vaikuttavan Windows- tai Macintosh-tietokoneisiin, hän kirjoitti.

Jotta korjaustiedostot saataisiin loppumaan, ihmisten pitäisi poistaa JavaScript käytöstä molemmissa sovelluksissa. Editointi-valikon "Muokkaa" -toiminnon avulla JavaScript voidaan poistaa käytöstä, mikä lopettaisi hyökkäyksen.

Adobe on taistellut bugit Readerin ja Acrobatin aikana jo jonkin aikaa. Haavoittuvuudet ovat arvokkaita hakkereille, koska ne voivat luoda haitallisia asiakirjoja virheen hyödyntämiseksi ja tietokoneen hallintaan. Koska PDF-tiedostoja käytetään laajalti, on suurempi mahdollisuus, että uhri voi olla petkuttanut avaamaan yhden ja hallitsemaan tietokoneensa.