Det viser seg at gårsdagens oppdatering til Adobe Reader og Acrobat bare delvis tetter en alvorlig svakhet.
Adobe Reader og Acrobat <= 9.3.3 fremdeles sårbar for "/Launch" svakheten (CVE-2010-1240)
| Det viser seg at gårsdagens sikkerhetsoppdatering til Adobe Acrobat og Reader (9.3.3), bare delvis tetter den mye omtalte "/Launch" svakheten som ble avslørt 29.mars, og som siden har blitt hyppig forsøkt utnyttet på internett. I en blogpost viser "Bkis" hvordan man ved å endre litt på enkelte parametre i exploit-koden fremdeles kan utnytte svakheten, også etter at gårsdagens oppdatering er installert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/ |