Adobe je potvrdio postojanje kritičnog propusta u aplikacijama Adobe Reader i Acrobat. Ranjivost je posljedica cjelobrojnog prepisivanja (eng. integer overflow) zbog načina na koji pdf preglednik obrađuje fontove. Propust je otkrio stručnjak za računalnu sigurnost Charlie Miller kojeg je objavio prošli tjedan na konferenciji Black Hat u Las Vegasu. Zlonamjerni korisnik može korištenjem posebno oblikovane .pdf datoteke uzrokovati neispravan rad memorije te izvršiti pokretanje proizvoljnog programskog koda. U Adobeu kažu da su svjesni otkrivenog propusta te da rade na izdavanju zakrpe. Ranjivost pogađa trenutnu i starije inačice softvera za operacijske sustave Windows, Macintosh i UNIX. U međuvremenu je sličan propust vezan uz rukovanje pdf fontovima otkriven i u Appleovom Safari web pregledniku za mobilne uređaje. Propust je moguće iskoristiti za otključavanje (eng. jailbreak) operacijskog sustava i ugradnju softvera drugih proizvođača. Glasnogovornik Applea ističe, kako su već razvili zakrpu koja će biti dostupna korisnicima u sljedećoj sigurnosnoj nadogradnji softvera.
$downloadlink = get_field('download_link'); ?>Kritični propust u Adobe Readeru i Acrobatu
Izvor: scmagazineuk.com