Adobe Promises Fixes for Latest Flaws vid nästa vecka

Adobe Systems förväntar sig att patchar är redo att fixa de senaste bristerna i Acrobat och Reader nästa vecka.

"Vi håller på med att lösa problemet och förväntar oss att göra tillgängliga produktuppdateringar för relevanta stödda Adobe Reader- och Acrobat-versioner och plattformar senast den 12 maj, "skrev David Lenoe, säkerhetsprogramschef, på Adobes säkerhetsblogg.

Uppdateringen kommer att åtgärda problemet i versionerna 7.x, 8.x och 9.x för Reader och Acrobat på Windows, versioner 8.x och 9.x av Reader och Acrobat för Macintosh och Reader versioner 8.x och 9.x för Unix. Det kommer att reparera bug CVE-2009-1492, som gäller Adobe: s implementering av JavaScript i Reader och Acrobat.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Den felet kan låta hackare skapa skadliga PDF-fil som kan tillåta exekvering av annan godtycklig kod. Attackkoden publicerades förra veckan på SecurityFocus-webbplatsen.

Adobe har också identifierat en andra sårbarhet i Reader for Unix, CVE-2009-1493. Det kommer också att lösas i de kommande uppdateringarna, skrev Lenoe. Den där felet verkar inte påverka Windows eller Macintosh, skrev han.

Till dess att patcharna kommer ut, bör folk avaktivera JavaScript i båda programmen. Under inställningsmenyn i "edit" -funktionen kan JavaScript avmarkeras, vilket då skulle stoppa en attack.

Adobe har kämpat buggar i Reader och Acrobat under en tid. Sårbarheterna är värdefulla för hackare eftersom de kan skapa skadliga dokument för att utnyttja felet och få kontroll över en dator. Eftersom PDF-filer används i stor utsträckning finns det en större chans att ett offer kan luras på att öppna en och ceding kontrollen över sin dator.