Σε παραδοχή ύπαρξης κρίσιμου κενού ασφαλείας στα προγράμματά της Acrobat και Reader, καθώς και στο Flach Player, προχώρησε η Adobe. Το συγκεκριμένο πρόβλημα, που θέτει σε κίνδυνο τους ανυποψίαστους χρήστες, επηρεάζει τους υπολογιστές ανεξαρτήτως λειτουργικού συστήματος (Windows, Linux, Macintosh).
Tο πρόβλημα αφορά:
- Το Adobe Flash Player: την τελευταία έκδοση 10.0.45.2 και τις προηγούμενες 10.0.x για Win, Mac, Linux και Solaris, επίσης την έκδοση 9.0.262 και τις προηγούμενες 9.0.x. H έκδοση 10.1 Release Candidate δεν φαίνεται να είναι ευάλωτη.
- Τον Adobe Reader και το Acrobat 9.3.2 και τις προηγούμενες εκδόσεις 9.x για Win, Mac και Unix. Οι παλαιότερες εκδόσεις 8.x των δύο προγραμμάτων δεν έχουν πρόβλημα.
Οι χάκερ μπορούν να δημιουργήσουν τόσο ένα «μολυσμένο» αρχείο pdf, όσο κι ένα «παγιδευμένο» αρχείο Flash με γραφικά και να αναλάβουν τον έλεγχο ενός υπολογιστή, υποκλέπτοντας προσωπικά δεδομένα ή κατακλύζοντας τo μηχάνημα με e-mail spam.
Η Adobe, σε ανακοίνωσή της, αναγνωρίζει πως αυτό το κενό ασφαλείας «αξιοποιείται» ήδη ενεργά από τους χάκερ εναντίον όλων των ανωτέρω προγραμμάτων της και έως ότου αντιμετωπίσει το πρόβλημα, συνιστά στους χρήστες να αναβαθμιστούν στην τελευταία έκδοση 10.1Release Candidate του Adobe Reader και του Acrobat, που, όπως είπε, «δεν φαίνεται να είναι ευάλωτη».
Εναλλακτικά, οι χρήστες μπορούν να διαγράψουν ή να μετονομάσουν το αρχείο authplay.dll στον υπολογιστή τους (στη διεύθυνση C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll για το Adobe Reader ή στη διεύθυνση C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll για το Acrobat). Αν κάνουν κάτι τέτοιο όμως, η Adobe προειδοποίησε ότι οι χρήστες μπορεί να δουν τον υπολογιστή τους να «κολλάει» ή να τους βγάζει μηνύματα κάθε φορά που θα ανοίγουν ένα αρχείο pdf.
