Adobe nu are timp sa se bucure de lansarea Office 2007 SP2. Va avea de lucru cu aceasta noua vulnerabilitate:
Adobe Reader ‘getAnnots()’ Javascript Function Remote Code Execution Vulnerability
Versiuni afectate:
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 9.1
=====================================
Update: exista doua vulnerabilitati 0-day in produsele Adobe Reader si Acrobat (versiunile 9.1, 8.1.4 sau mai vechi).
Adobe recomanda dezactivarea JavaScript in Acrobat si Adobe Reader pana la aplicarea patch-ului:
Edit > Preferences > categoria JavaScript > debifeaza optiunea Enable Acrobat JavaScript > OK.
Adobe: Update on Adobe Reader Issue
ISC SANS: Two Adobe 0-day vulnerabilities
Patch-ul este asteptat marti, 12 mai 2009.