Prošlotjedna izdana zakrpa za otklanjanje ranjivosti naredbe "/Launch" unutar PDF čitača Reader, nije u potpunosti ispravila cijeli propust. Istinitost toga potvrdio je stručnjak za sigurnost Didier Stevens, koji je i sam otkrio cijeli propust u ožujku ove godine. Ranjivost omogućuje napadaču pokretanje bilo koje izvršne datoteke putem spomenute naredbe jezika PDF-a. Kako bi Adobe zaštitio korisnike, u samu zakrpu ugrađena je crna lista ekstenzija, premda i za takvo rješenje postoje načini da ju se zaobiđe. Za njeno uspješno zaobilaženje napadačima je dovoljno ime zloćudne datoteke staviti unutar navodnika. Na svom blogu, Stevens je opisao što treba učiniti kako bi se korisnici zaštitili. On predlaže da je potrebno napraviti određene promjene u registru (registry) operacijskog sustava Windows. Da ranjivost nije u potpunosti ispravljena, prvi je primijetio vijetnamski istraživač Le Mahn Tung. Brad Arkin, šef odjela za sigurnost i privatnost tvrtke Adobe, izjavio je da će se istražiti jesu li potrebne dodatne izmjene crne liste ekstenzija, odnosno nova zakrpa.
$downloadlink = get_field('download_link'); ?>Adobe nije u potpunosti ispravio propust
Izvor: ComputerWorld