Експерти алармираха за бъг в софтуер на Adobe

Във вторник Adobe пусна обновена версия на своята програма Reader, която е призвана да "запуши" множеството открити дупки. Въпреки това сега е открит нов бъг, с висока критичност във версия 2.1 и по-ранни на Download Manager.

Уязвимостта се причинява при боравене с отрязък от имена във файла "dm.ini", създаден от Adobe Download Manager, съобщава компанията Secunia. Атакуващите могат да се възползват от тази уязвимост, за да предизвикат пакетно базирано препълване на буфера. Това би довело до изпълнение на произволен код при посещаване на зловреден сайт от потребителя.

Потребителите могат да решат проблема, като направят обновление до Download Manager 2.2, който не е засегнат от уязвимостта. Също така от Adobe съветват тези, които все още ползват по-стара версия на Reader, да преминат към новата 8-ма версия.

Коментар