ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Компания Adobe Systems предупреждает об обнаружении очередной критически опасной уязвимости в пакетах Adobe Reader и Acrobat.

Проблема связана с особенностями реализации функций по обработке кода JavaScript. Вынудив жертву открыть сформированный специальным образом документ в формате PDF (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.

«Брешь» найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).

Adobe занимается решением проблемы, намереваясь выпустить «заплатку» на текущей неделе. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat JavaScript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать «дыру».

Это уже не первая критическая уязвимость, обнаруженная в Adobe Reader и Acrobat в 2009 году: о проблемах с поддержкой JavaScript в этих продуктах сообщалось в апреле.