Софт и безопасность

Софт и безопасность / Безопасность / Уязвимости /

В пакетах Adobe Reader и Acrobat найдена новая «брешь»

10 сентября 2010 года, 20:58 | Текст: Владимир Парамонов

Исполнительный директор Adobe Systems Шантану Нарайен (ноябрь 2005 года; фото <noindex><a target=_blank href=/>Nima Badiey</a></noindex>).
Исполнительный директор Adobe Systems Шантану Нарайен (ноябрь 2005 года; фото Nima Badiey).

В программных пакетах Adobe Reader и Acrobat обнаружена очередная опасная уязвимость.

На этот раз проблема связана с библиотекой cooltype.dll, применяющейся при рендеринге шрифтов. Более подробная информация о «дыре» из соображений безопасности не раскрывается, однако известно, что теоретически «брешь» может эксплуатироваться злоумышленниками с целью аварийного завершения работы программы и выполнения на компьютере жертвы произвольного вредоносного кода.

В Интернете уже замечены эксплойты, работающие с уязвимостью. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом документ в формате PDF. Такой файл, к примеру, может быть прислан по электронной почте или размещён в Сети.

Проблема затрагивает пакеты Adobe Reader версий 9.3.4 и младше для операционных систем Windows, Mac OS X и UNIX, а также Adobe Acrobat 9.3.4 и ниже для Windows и Mac OS X.

«Заплатки» пока нет, но Adobe, как говорят, трудится на ней. Сроки выпуска патча не уточняются.

Подготовлено по материалам TechConnect Magazine.

blog comments powered by Disqus

Последние новости по теме "Уязвимости":