PROGRAMINĖ ĮRANGA: Šią spragą turi „Adobe Acrobat Reader“ ir „Adobe Acrobat“ programos, kurių versija 8.1 ir senesnės, skirtos „Microsoft Windows XP“ operacinei sistemai su įdiegta naršykle „Internet Explorer 7“.
CERT-RRT kol kas negavo pranešimų apie šių pažeidžiamumų išnaudojimą, tačiau yra internete paviešintas spragą išnaudojantis programinis kodas, todėl kibernetiniai nusikaltėliai gali išnaudoti šią saugumo spragą vartotojo kompiuterio valdymo perėmimui, SPAM laiškų siuntimui, prieigai prie vartotojo kompiuterio kietojo disko sukurti.
REKOMENDUOJAMA: Laikinai, kol „Adobe“ išleis pataisytą versiją, išjungti „mailto“ savybę „Adobe Acrobat Reader“ ir „Adobe Acrobat“ programoms:
Uždaryti „Adobe Reader“ ar „Acrobat“.
Atidaryti „RegEdit“. Paspausti Start > Run, surinkti „regedit“ ir paspausti OK.
Surasti „HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe“.
Pasirinkti File > Export.
Pasirinkti vietą ir surinkti pavadinimą.
Pažymėti „All“ for the Export Range.
Paspausti „Save“.
Surasti registrų raktus:
„Acrobat“:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\8.0\FeatureLockDown\cDefaultLaunchURLPerms
„Reader“:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockDown\cDefaultLaunchURLPerms
1. Jei „tSchemePerms“ raktas yra:
version:1| shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3| disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:2|file:2
2. Išjungti automatinį el. pašto siuntim modifikuojant „tSchemePerms“ pakeičiant „mailto“ reikšmę į3:
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3| disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:3|file:2
3. Uždarom „RegEdit“.
