Nieskuteczna poprawka
Le Manh Tung, specjalista ds. bezpiecze艅stwa z wietnamskiej firmy Bkis Internet Security, poinformowa艂, 偶e znalaz艂 spos贸b na obej艣cie ostatnich poprawek bezpiecze艅stwa dla skrajnie krytycznych dziur w Adobe Readerze i Acrobacie. Jego zdaniem niewielka zmiana w kodzie szkodliwego kodu atakuj膮cego dziury powoduje, 偶e mimo poprawki nadal mo偶na je wykorzystywa膰. Le Manh Tung opublikowa艂 ju偶 prototypowy kod ze wspomnianymi przez siebie zmianami.
Przedstawiciele Adobe o艣wiadczyli, 偶e podczas tworzenia poprawki zdecydowano, i偶 ca艂kowite zablokowanie mo偶liwo艣ci otwierania za艂膮czonych plik贸w innych ni偶 .pdf za pomoc膮 aplikacji zewn臋trznych nie jest dobrym rozwi膮zaniem. Dlatego te偶 poprawka dodaje funkcjonalno艣膰 czarnych list, wy艂膮czaj膮c domy艣lne wykonanie innych plik贸w.
"Mechanizm czarnych list nie jest doskona艂y, jak pokaza艂 to Le Manh Tung, jednak wprowadzone przez nas zmiany zmniejszaj膮 niebezpiecze艅stwo ataku, a jednocze艣nie nie maj膮 du偶ego negatywnego wp艂ywu na produkcyjno艣膰" - m贸wi Brad Arkin z Adobe.
殴r贸d艂o: ArcaBit |