Ústav SANS Institute Internet Storm Center (ISC) v tomto týdnu ohlásil, že obdrželi vzorky zmanipulovaného PDF dokumentu. O chybě se neveřejně hovoří již měsíc, společnost Adobe přislíbila, že chybu opraví, nejdříve však v polovině ledna. Dle dostupných informací změní Adobe způsob adresování tak, aby potencionální útočník nemohl vytušit, v jakém adresním prostoru operační paměti informace skončí. Experti ze společnosti Symantec komentovali tento problém slovy, že nejde o žádný vážný problém ? náprava bude snadná, ale nutná.
Ačkoli na škodlivé PDF upozornil institut ISC, problémy byly pozorovány pouze v omezeném počtu. E-maily s chybnými PDF byly určeny pro vysoce postavené adresáty, jako například vedení firem nebo pro pracovníky s přístupem k síťovým heslům. Symantec monitoruje situaci a od 31 prosince 2009 šíření chybných PDF razantně klesá. Aktualizace programu Acrobat Reader bude obsahovat také záplaty pro další slabá místa. Adobe se snaží uvolňovat aktualizace zabezpečení pro Acrobat Reader každé čtvrtletí.
Zdroj: Computerworld
