Det har blitt oppdaget ytterligere to sårbarheter i Adobe gratis PDF-leser, Adobe Reader. I de første meldingene ble det oppgitt at det trolig bare var versjon 9.1 av Linux-utgaven som er berørt, men Adobe skriver i
denne meldingen at samtlige utgaver av både Adobe Reader og Acrobat er sårbare.
De to sårbarhetene gjør det ifølge sikkerhetsselskapet Secunia mulig for ondsinnede å kompromittere systemet til brukeren.
Den ene sårbarheten skyldes den feil i prosesseringen av kall til JavaScript-metoden getAnnots(). Dette kan utnyttes til å korrumpere minnet via et spesielt utformet PDF-dokument.
Den andre sårbarheten skyldes en tilsvarende feil i JavaScript-metoden customDictionaryOpen().
Secunia anbefaler i
denne meldingen at brukere av de sårbare produktene ikke åpner ukjente PDF-dokumenter.
Adobe selv anbefaler brukerne om å skru av JavaScript-støtten i Acrobat og Adobe Reader. Hvordan dette gjøres, er beskrevet på
denne siden.
Adobe lover å komme med en sikkerhetsfiks så snart som mulig. Selskapet kjenner ikke til tilfeller hvor ondsinnede faktisk har utnyttet disse sårbarhetene.
