Google ostrzega przed używaniem Adobe Reader

Wprowadzone w tym tygodniu aktualizacje nie rozwiązują problemu, a użytkownicy Linuksa zostali zupełnie zignorowani.

Niestety producent zapomniał o użytkownikach Linuksa. Za ujawnieniem zamieszania stoi dwóch pracowników Google. Gynvael Coldwind oraz ktoś o jeszcze dziwniej brzmiącym imieniu i nazwisku – Mateusz Jurczyk. Zaczęli oni testować silnik PDF zaimplementowany w Chrome i odkryli liczne problemy. Następnie zabrali się za aplikację Adobe Reader i znaleźli ich jeszcze więcej – około 60 błędów, z czego 40 mogło potencjalnie doprowadzić do ataku. O sprawie dowiedziała się firma Adobe, obiecała dostarczyć poprawki, ale nie wszystkie błędy udało się wyeliminować.

We wtorek większość z was dostała aktualizację Adobe Reader do wersji 10.1.4 (lub 9.5.2), o ile korzystaliście z systemu Windows/OS X. Pomimo tego te systemy wciąż są narażone na atak, gdyż z 60 wykrytych błędów 16 wciąż jest niezałatanych. Problem w tym, że Adobe nie zamierza w najbliższym czasie wydać kolejnych aktualizacji, a Google twierdzi że błędy wciąż są niebezpieczne i do ataku wystarczy odpowiednio spreparowany PDF, którego pobierzemy z Sieci.

Pracownicy Google zalecają, aby zrezygnować z otwierania jakichkolwiek dokumentów PDF ściągniętych z Sieci w programie Adobe Reader. A my użytkownikom Linuksa polecamy np. aplikację Okular.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News