Компания предупреждает об обнаружении очередной критически опасной уязвимости в пакетах и .
Штаб-квартира Adobe Systems в Сан-Хосе (Калифорния, США).
Проблема связана с особенностями реализации функций по обработке кода JavaScript. Вынудив жертву открыть сформированный специальным образом документ в формате (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.
«Брешь» найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).
Adobe занимается решением проблемы, намереваясь выпустить «заплатку» на текущей неделе. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat JavaScript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать «дыру».
Это уже не первая критическая уязвимость, обнаруженная в Adobe Reader и Acrobat в 2009 году: о проблемах с поддержкой JavaScript в этих продуктах в апреле.
