[a2z]

Уязвимости в Adobe Reader и Acrobat

Цитата: Компания Adobe Systems выпустила очередную серию патчей для своих программных продуктов. Как сообщается в бюллетене безопасности от 9 января, опасные уязвимости выявлены в приложениях Adobe Reader и Acrobat различных версий. Одна из обнаруженных дыр теоретически позволяет злоумышленникам захватить полный контроль над удаленной системой. Для этого нападающему необходимо вынудить жертву открыть сформированный особым образом файл в формате PDF. Обработка такого файла в уязвимом приложении вызовет повреждение данных в памяти и спровоцирует последующее выполнение произвольного вредоносного кода. Брешь охарактеризована компанией Adobe критически опасной. Еще одна уязвимость в пакетах Adobe Reader и Acrobat может использоваться с целью организации XSS-атак (Cross-Site Scripting). Проблема связана с функцией Open Parameters, а нападение может быть проведено фактически с любого веб-сайта, содержащего документы в формате PDF. Уязвимость получила рейтинг важной. Дыры присутствуют в программе Adobe Reader версии 7.0.8 и более ранних модификациях, а также Adobe Acrobat 7.0.8 и более ранних версиях. Всем пользователям указанных продуктов настоятельно рекомендуется загрузить с сайта производителя заплатки или перейти на восьмую версию Adobe Reader, в которой описанные уязвимости отсутствуют.

Бюллетень Adobe