Ez eredetileg a hírösszefoglalóba készült, de úgy döntöttem, hogy gazdagabb annál a téma...

Az Adobe a Microsofttal szinkronban kiadta rendszeres javításait, melyek orvosolják a Reader, az Acrobat, a Shockwave Player és a Flash Player számos hibáját. A PDF kezelők és a Flash Player esetében a frissítések az 1-es prioritási szintet is elérik, vagyis azonnali frissítés javasolt, mivel a sérülékenységeket aktívan kihasználják, vagy rövid időn belül ki fogják őket használni. 

Ez eddig szép és jó, van azonban egy aprócska bökkenő: az Adobe Reder 9-ben most javított hibák egy részét a Google szakértői, Mateusz Jurczyk és Gynvael Coldwind, fedezték fel egy, a Chrome PDF olvasójának gyötréséhez használt, nagyobb PDF gyűjteménnyel dolgozó fuzzer segítségével. Coldwindék összesen mindegy 40 kihasználhatónak látszó sérülékenységet jelentettek be az Adobe-nak június végén. A probléma az, hogy ezenek a hibáknak csak egy része került kijavításra Windows-on és OS X-en, Linux-on pedig egyik sem. Coldwindék szerint elképzelhető, hogy a most megjelent javítások alapján rosszindulatú támadók megtalálják a javított hibákat, melyeket kihasználhatnak Linux felhasználókkal szemben, a hibaútvonalak módosításával pedig könnyen megtalálhatják a zárt rendszereken sem javított sérülékenységeket is. 

A Google szakértői az Adobe Reader használatának mellőzését illetve a Reader X verzióra történő frissítést javasolják a teljesen javított verziók megjelenéséig. 

Friss: Az egyik javított sérülékenységeket máris kihasználják. A kártékony Flash alkalmazásokat az új iPhone-ról szóló Word dokumentumba ágyazva terjesztik.