Článek
„Zneužívaná zranitelnost umožňuje útočníkům sbírat citlivé lokální soubory a odesílat je na jejich server,“ vysvětlil Pavel Bašta, bezpečnostní analytik Národního bezpečnostního týmu CSIRT.CZ, který je provozován sdružením CZ.NIC.
Chyba se týká vestaveného PDF prohlížeče dokumentů a zneužít ji mohli počítačoví piráti prakticky na všech platformách. Jedinou výjimkou je mobilní verze, která vestavěnou čtečku PDF neobsahuje.
Nový Firefox chybu opravuje
Na doporučení bezpečnostních expertů by uživatelé tohoto prohlížeče měli změnit přístupová hesla k on-line službám a účtům. A to nejen ta, která jsou uložena ve Firefoxu, ale i v nejrůznějších FTP klientech a správcích hesel. I k nim se totiž počítačoví piráti mohli dostat.
„Po útoku nezůstávají v systému žádné stopy, uživatelům se proto doporučuje změnit hesla, která mohli mít uložena v některém ze souborů sbíraných pomocí exploitu,“ uzavřel Bašta.
Uživatelé, kteří nepoužívají automatické aktualizace prohlížeče s logem ohnivé lišky, by si také neprodleně měli stáhnout novou verzi s pořadovým číslem 39.0.3. Ta totiž obsahuje záplatu výše popsané zranitelnosti.