ZDROJ www.securityworld.cz
Adobe Systems uveřejnilo nové verze svých řešení Reader 10.x a 9.x. Důvodem jsou čtyři zranitelnosti dovolující vzdálené spuštění škodlivého kódu. Zároveň udělalo i další zásahy, kterými podle svých slov Reader získá vyšší bezpečnost – v tomto případě jde především o odstranění komponenty Flash Playeru z verze 9.x.
Nejnovější varianty produktu – tedy Reader 10.1.3 a Reader 9.5.1 – tak mají už opraveny chyby, jež mohou být útočníky zneužity ke shození programu a následnému převzetí kontroly zasaženého systému, uvádí Adobe ve svém dokumentu APSB12-08 security bulletin. Důrazně přitom doporučuje, aby si uživatelé aplikovali opravu co nejdříve.
Adobe zároveň oznámilo, že už nadále nebude v Readeru 9.5.1 dostupná komponenta authplay.dll, knihovna Flash Playeru, jež byla součástí předchozích variant programu a která dovolovala zobrazovat obsah Flash zabudovaný v PDF dokumentech.
Podle expertů právě přítomnost komponenty authplay.dll v Readeru stála za některými bezpečnostními problémy v minulosti – především prý kvůli nekonzistentní politice oprav Flash Playeru a Readeru.
Authplay.dll obsahuje značnou část kódu samotného Flash Playeru a tudíž s ním sdílí i řadu případných zranitelností. A zatímco Flash Player byl relativně často opravován, v případě Reader výrobce dodržuje čtvrtletní aktualizace. A tak známé chyby Flashe mohly být hackery zneužívány po dlouhou dobu právě v Readeru. Do budoucna se podobný krok chystá i v případě Readeru 10.x.
O podporu Flashe však Reader nepřijde – uživatel jej ale bude muset nahrát jako rozšiřující plug-in.