A Microsoft bejelentette, hogy egy nemrég kiadott szoftvereszközével blokkolhatók azok a támadások,a melyeket az Adobe Acrobat és Reader szoftvereinek nemrég feltárt biztonsági résein keresztül kísérelhetnek meg hackerek.
A Microsoft közleménye szerint a felhasználóknak ehhez le kell tölteniük gépükre az Enhanced Mitigation Experience Toolkit (EMET) 2.0 alkalmazást, majd rendszergazdaként futtatniuk a megfelelő parancssort, ami többnyire így néz ki:
C:Program Files (x86)EMET>emet_conf.exe --add "c:program files (x86)AdobeReader 9.0Readeracrord32.exe
A Microsoft felhívja arra is a figyelmet, hogy a 32-bites operációs rendszereken a parancssorban lévő elérési út eltérő lehet. Emellett a biztonsági rés veszélyes volta miatt nem volt elegendő idő teljes körűen megvizsgálni az Acrobat és Reader szoftvereken így végrehajtott változtatásokat, ezért a rendszergazdáknak célszerű tesztelniük a megoldást saját környezetben.
A néhány napja feltárt nulladik napi sebezhetőség kihasználásával rendszerösszeomlást idézhetnek elő a támadók, sőt akár az irányítást is átvehetik a megfertőzött rendszerek fölött. Az említett biztonsági rés a 9.3.4-es verziószámú és korábbi Readert és Acrobat-ot érinti és a kritikus kategóriába sorolható. A hiba támadási felületet képez nem csupán a Windows, hanem a Mac OS és Unix operációs rendszereken is, a fertőzéshez pedig elegendő egy manipulált fájlt megnyittatni az internetezőkkel. Az Adobe fejlesztők jelenleg azt vizsgálják, mikorra tudnák elkészíteni a rendkívüli javítófoltot, mivel a következő frissítésre amúgy október 12-ig kellene várni. A 9.3.4-es verziót most augusztusban adta ki a vállalat, ezzel is egy veszélyes hibát orvosoltak, a mostani sebezhetőség azonban legalább olyan nagy kockázatot jelent, mint az előző.