Adoben Reader- ja Acrobat-ohjelmistoihin on saatavilla uusi tietoturvapaikkaus. Se korjaa laajassa tiedossa olevan kriittisen haavoittuvuuden fonttien käsittelyssä. Haavoittuvuus mahdollistaa tietokoneen kaappaamisen.

Adobe kiittää haavoittuvuuden raportoinnista Google-insinööriä Tavis Ormandya. Hän ehti raportoida pdf-aukosta Adobelle ennen kuin toinen tutkija Charlie Miller paljasti haavoittuvuuden julkisesti Black Hat -tapahtumassa 28. heinäkuuta. Milleriä Adobe ei kiitä.

Mielenkiintoisesti Ormandy on itsekin eri otteisiin julkistanut haavoittuvuuksia merkittävistä ohjelmistoista ennen kuin niihin on korjauksia. Viimeksi mies aiheutti harmia Microsoftille kertoessaan Windowsin ohjehaavoittuvuudesta.

Muitakin
korjauksia

Adoben paikkaus sisältää kaksi muutakin korjausta. Toinen tekee entistä vaikeammaksi hyökätä tietokoneelle käyttäjää manipuloimalla. Adobe oli korjannut ongelmaa jo aikaisemmin tänä vuonna toisella päivityksellä.

Tuore päivitys sisällyttää pdf-lukijoihin myös Flash Player -ohjelmistolle äskettäin julkaistun korjauksen. Adoben oli alun perin tarkoitus julkaista kaikki uudet pdf-korjaukset 12. lokakuuta. Tämä päivämäärä on yhä voimassa hätäpaikkauksesta huolimatta.

Adoben lisäksi toinen suuri ohjelmistoyhtiö Microsoft joutui valmistamaan hätäpaikkauksen äskettäin korjatakseen hyökätyn pikakuvakehaavoittuvuuden Windowsista.