Adobe פירסמו היום שיש להם פרצת אבטחה חמורה ב Adobe Reader
הדבר מנוצל כאשר המשתמש מאפשר הרצת java script בתוך ה Adobe Reader, ואתם פותחים קובץ ממקור לא ידוע. הדבר יכול להוביל לפגיעה במערכת (ניתן להריץ קוד שעושה ככל העולה על רוחו של המתכנת).
אין כרגע פאץ' שיכול לחסום את הפירצה, ו Adobe הודיעו שהם
לא ישחררו פאץ' בשבועיים הקרובים.
שימו לב: הפרצה קיימת בכל הגרסאות הנוכחיות של Adobe Acrobat Reader!
ככל הידוע הפרצה פוגעת במערכות ווינדוס, לינוקס ומאק וכבר מנצלים אותה ברשת.
להצהרה של Adobe:
http://www.adobe.com/support/securit...apsa09-01.html
מומלץ לחסום את הג'אווה מה Adobe Reader דרך הרג'סטרי:
http://www.acrobatusers.com/forums/aucbb
/viewtopic.php?pid=44321
http://www.shadowserver.org
/wiki/pmwiki.php?n=Calendar.20090221
מומלץ לבטל את האפשרות של פתיחת קבצי PDF אוטומטית בדפדפן IE, לבטל את האפשרות של הצגת קבצי PDF בכל הדפדפנים, ולנהוג בזהירות כשמקבלים קבצים ממקורות לא ידועים.
למידע נוסף:
http://networkcomputing.in/Informati...at-Reader.aspx
שימו לב שאתם לא פותחים קבצי PDF ממקורות לא ידועים!