U?ytkownicy, którzy cz?sto korzystaj? z dokumentów tekstowych lub je tworz? nie maj? teraz najlepszego okresu. Okaza?o si?, ?e luka w oprogramowaniu Adobe jest bardziej niebezpieczna ni? pocz?tkowo my?lano. Doniesiono równie? o nowej dziurze w pakiecie biurowym OpenOffice.org.

Luka we wtyczce Adobe

Je?li chodzi o opisan? wcze?niej dziur? we wtyczce Adobe, to okazuje si?, ?e jest ona znacznie bardziej niebezpieczna ni? pocz?tkowo my?lano. Badacze brali pod uwag? mo?liwo?? wykorzystania jej w atakach phishingowych poprzez uruchomienie kodu JavaScript wraz z zaufanym plikiem PDF. Teraz okazuje si?, ?e luka mo?e pozwoli? na przej?cie pe?nej kontroli nad systemem.

Aby to zrobi? cyberprzest?pca musia?by linkowa? nie do pliku PDF umieszczonego gdzie? w Sieci, ale do pliku na dysku u?ytkownika. W przypadku nara?onych na atak systemów Windows lokalizacje takiego pliku mo?na ?atwo przewidzie?. Jeden z plików PDF dostarczany jest wraz z programem Acrobat Reader i znajduje si? u wi?kszo?ci u?ytkowników w tym samym folderze.

Firma Adobe jak na razie potwierdzi?a tylko, ?e jest ?wiadoma istnienia problemów i jak na razie zaleca aktualizacj? oprogramowania Adobe Reader do wersji 8. ?atki dla starszych wersji oprogramowania maj? pojawi? si? niebawem.

Luka w OpenOffice.org

Luka w otartym pakiecie biurowym, chocia? zosta?a oceniona przez firm? Secunia jako "wysoce krytyczna", to tak naprawd? nie powinna sprawi? bardzo wielu problemów. Mo?e by? ona wykorzystana dzi?ki specjalnie spreparowanym plikom WMF/EMF (ten format okaza? si? ju? wcze?niej problemem w MS Office).

?atka likwiduj?ca usterk? jest ju? dost?pna. Jej dystrybucj? zaj??a si? równie? firma Red Hat. U?ytkownikom starszych wersji OpenOffice.org zaleca si? aktualizacj? oprogramowania do wersji 2.1, która jest ju? za?atana.

Na uwag? zas?uguje fakt, ?e nie by?o ?adnych doniesie? o atakach z wykorzystaniem tej luki. W sieci nie opublikowano nawet kodu proof-of-concept.

?ród?o: http://www.di.com.pl/