Эксперты по сетевой безопасности рекомендуют пользователям временно отказаться от использования программного обеспечения Adobe Reader или хотя бы заблокировать в нем функцию обработки JavaScript из-за найденных в этой разработке критических уязвимостей.

По данным US-Cert, уязвимость проявляется во время исполнения функции getAnnots(), а ее эксплуатация позволит атакующему получить полный контроль над компьютером-жертвой, так как Adobe Reader допускает переполнение буфера. "US-Cert призывает пользователе и администраторов заблокировать JavaScript, чтобы свести к минимум риск взлома системы", - говорится в сообщении группы.

В исследовательской компании Security Focus говорят, что риску подвержены все версии программы начиная с Reader 8.1.4, причем опасность затрагивает как Windows-, так и Linux-версии программы.

В Adobe говорят, что исследуют уязвимость и готовятся в ближайшее время выпустить исправление.

citcity.ru

Последняя модификация: 29 Апрель, 2009