Odotettu turvapäivitys Adobelta tänään
0
Adobelta on muutaman viikon ajan odotettu hartaasti turvapäivitystä haavoittuvuuteen, joka löytyi firman molemmista pdf-ohjelmista, Readerista ja Acrobatista. Adobe on luvannut panna päivityksen jakoon tänään.
Adobe katselee maailmaa amerikkalaisesta näkökulmasta, joten päivitys on siis tulossa saataville tänään USA:n ajanlaskun mukaan – eli siis illalla tai iltayöllä Suomen aikaan.
Readerin ja Acrobatin turva-aukko on luokiteltu kriittiseksi. Se liittyy niiden tapaan käsitellä TrueType-kirjasimia CoolType.dll -kirjastossa. Sitä hyödyntäen hyökkääjä voi suorittaa omia komentojaan koneella, kunhan saa houkuteltua uhrin avaamaan tietyllä tavalla muotoiltuja kirjasimia sisältävän pdf-tiedoston.
Turva-aukko nousi julkisuuteen Black Hat -hakkerikonferenssissa heinäkuun lopussa.
Linkin päivitykseen löytänee tuoreiltaan myöhemmin Viestintäviraston haavoittuvuustiedotteista.
