V produktech firmy Adobe byla nalezena zneužívaná bezpečnostní chyba: Porovnání verzí

{{Datum|2010-09-14}}

Washingtonská odbornice Mila Parkourová objevila zneužití programu [[w:Adobe Acrobat|Adobe Acrobat]] a příbuzného programu [[w:Acrobat Reader|Acrobat Reader]]. Jedná se o takzvaný ''0-day exploit'' (doslova ''zneužití v nultý den''), kdy je bezpečnostní chyba odhalena vývojáři až v okamžiku, kdy už je útočníky zneužívána. V tomto případě došlo k rozesílání e-mailu s přílohou ve formátu [[w:Portable Document Format|PDF]], jejíž přečtení vedlo k využití bezpečnostní díry. Útok je o to horší, že e-mail byl podvodně [[w:digitální podpis|digitálně podepsán]] [[w:Missouri|missourskou]] [[w:družstevní záložna|družstevní záložnou]] ''Vantage''. Společnost [[w:VeriSign|VeriSign]] už odstranila certifikát této záložny ze seznamu důvěryhodných.

 

Podstata chyby spočívá v špatném ošetření práce s nulou ukončeným řetězcem. Je-li v PDF podstrčen neukončený řetězec, program spadne a může dojít k spuštění útočníkova kódu. Chyba samotná je ve verzích pro všechny podporované operační systémy ([[w:Mac OS X|Mac OS X]], [[w:Microsoft Windows|Microsoft Windows]], [[w:Linux|Linux]] a [[w:Solaris (operační systém)|Solaris]]).