Firma Adobe potvrdila, že několik verzí jejích kancelářských produktů obsahuje bezpečnostní chybu, která se dá zneužít. Terčem útoku mohly být také dodavatelé vojenské techniky Lockheed Martin.

Chyba umožňovala útočníkovi na napadeném počítači spustit škodlivý kód a ovládnout ho. K prolomení počítače tak stačilo vyrobit upravený soubor ve formátu pdf, který oběť na počítači otevřela.

Krátkodobé cílené útoky

Firma Adobe podle magazínu Computer World přiznala, že chyby bylo skutečně zneužito k tomu, co se označuje jako "krátkodobé cílené útoky".

O co konkrétně šlo ale společnost neupřesnila.

Už letní útok na data jednoho z největších vojenských dodavatelů americké vlády přitom útočníci provedli prostřednictvím chyby v jiném produktu Adobe - Flash Playeru.

Patch začátkem roku

"Kritická chyba byla nalezena v aplikacích Adobe Reader X (10.1.1) a starší verze pro Windows a Macintosh, Adobe Reader 9.4.6 a starší verze 9.x pro Unix, a Adobe Acrobat X (10.1.1) a starší verze pro Windows a OSX," uvedlo Adobe v e-mailovém varování.

Opravný patch pro Adobe Reader 9 a Adobe Acrobat 9 slibuje nejpozději do konce příštího týdne. Tento rok půjde už o šestou podobnou vynucenou opravu.

U vyšších verzí však Adobe opravný patch vydá až na začátku nového roku. Zpoždění brání tím, že tyto verze už obsahují tzv. sandbox technologii, která aplikaci oddělí od zbytku celého počítače a zamezí tak kritickým dopadům zneužití bezpečnostní trhliny.

TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku, na Google+ nebo na Twitteru!