В пакетах Adobe Reader и Acrobat обнаружена критическая «брешь»
В программных продуктах Adobe Reader и Acrobat обнаружена критически опасная уязвимость, патча для которой в настоящее время не существует.
В качестве временной защитной меры разработчики предлагают деактивировать опцию Acrobat JavaScript в меню установок программы. Проблема, как сообщается, связана с обработкой кода JavaScript. При помощи сформированного специальным образом документа злоумышленники теоретически могут организовать DoS-атаку, спровоцировать аварийное завершение работы программы или выполнить на удаленном компьютере произвольные операции. Компания Adobe подтвердила существование проблемы, подчеркнув, что она затрагивает все поставляющиеся версии пакетов Reader и Acrobat, в том числе 9.1, 8.1.4, 7.1.1 и более ранние модификации. Ситуация усугубляется тем, что в Интернете уже появились примеры вредоносного кода, позволяющие воспользоваться уязвимостью. Специалисты Adobe занимаются разработкой «заплатки», однако сроки выпуска патча пока не называются. О том, были ли зафиксированы случаи организации атак через «дыру», также не сообщается. Подготовлено по материалам The Channel Wire и блога разработчиков Adobe.
|