Adobe har oppdatert nulldagsutnyttelsen i sine PDF-lesere, inkludert Acrobat, som har gitt hackere en utnyttelse i to måneder.

Adobe Reader 9.1 og Acrobat 9.1 har endelig blitt oppdatert for å stoppe sikkerhetsproblemet JBIG2.

"I dag sendte vi opp Adobe Reader 9.1 og Acrobat 9.1-oppdateringen, som løser det siste sikkerhetsproblemet JBIG2 (CVE-2009-0658), inkludert varianten" No-click "av sikkerhetsproblemet," blogget Adobe's David Lenoe.

"Vi oppfordrer alle Adobe Reader-brukere til å laste ned og installere gratis Adobe Reader 9.1."

No-klikk

Problemet med utnyttelsen har blitt forverret i nyere lenker ved oppdagelsen at brukeren ikke engang måtte klikke på en pdf-fil for å sette seg i fare.

Adobe beskrev den opprinnelige bruken i et sikkerhetsvarsel som sa: "Et kritisk sikkerhetsproblem har blitt identifisert i Adobe Reader 9 og Acrobat 9 og tidligere versjoner.

"Dette sikkerhetsproblemet vil føre til at programmet krasjer, og kan potensielt tillate en angriper å ta kontroll over det berørte systemet. Det er rapporter om at dette problemet blir utnyttet."

Via Computer World