Najnowsze łatki bezpieczeństwa rozwiązują dwa krytyczne błędy. Pierwszy z nich związany jest z przekroczeniem zakresu liczb całkowitych pliku CoolType.dll co może doprowadzić do przemycenia na komputer ofiary dowolnego kodu. Atak może być przeprowadzony za pomocą spreparowanego PDF’a z czcionką TrueType. Drugi błąd może być wykorzystany przez wyświetlanie użytkownikowi dużej ilości zmanipulowanych komunikatów w skutek czego może on wyrazić zgodę na wykonanie dowolnego pliku lokalnego.
Luki występują w programach Adobe Reader 9.3.3 dla Windows, Macintosh i UNIX, Adobe Acrobat 9.3.3 dla Windows i Macintosh oraz Adobe Reader 8.2.3 / Adobe Acrobat 8.2.3 dla Windows i Macintosh. Update do wersji 9.3.4 lub 8.2.4 wymaga ponownego uruchomienia komputera i instaluje na komputerze najnowszą wersję wtyczki Adobe Flash Player. Aktualizacje dostępne są z poziomu menu Pomoc – „Sprawdź Uaktualnienia…”.
Źródło: heise online