В пакетах Adobe Reader и Acrobat найдена новая «брешь»
10 сентября 2010 года, 20:58 |
Текст: Владимир Парамонов
Исполнительный директор Adobe Systems Шантану Нарайен (ноябрь 2005 года; фото Nima Badiey).
В программных пакетах Adobe Reader и Acrobat обнаружена очередная опасная уязвимость.
На этот раз проблема связана с библиотекой cooltype.dll, применяющейся при рендеринге шрифтов. Более подробная информация о «дыре» из соображений безопасности не раскрывается, однако известно, что теоретически «брешь» может эксплуатироваться злоумышленниками с целью аварийного завершения работы программы и выполнения на компьютере жертвы произвольного вредоносного кода.
В Интернете уже замечены эксплойты, работающие с уязвимостью. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом документ в формате PDF. Такой файл, к примеру, может быть прислан по электронной почте или размещён в Сети.
Проблема затрагивает пакеты Adobe Reader версий 9.3.4 и младше для операционных систем Windows, Mac OS X и UNIX, а также Adobe Acrobat 9.3.4 и ниже для Windows и Mac OS X.
«Заплатки» пока нет, но Adobe, как говорят, трудится на ней. Сроки выпуска патча не уточняются.