SKY-net

Компания Adobe Systems признала наличие опасной уязвимости в программах Adobe Acrobat Standard, Professional, Adobe Reader, Adobe Elements и Adobe 3D, связанной с механизмом обработки специальных ссылок mailto в файлах формата PDF.

Уязвимость была обнаружена еще 20 сентября британским исследователем Петко Петковым, который описал проблему в блоге GNUcitizen. При помощи специальным образом сформированного PDF-документа злоумышленник может получить полный контроль над компьютером жертвы. При этом, не важно, как был открыт документ - при помощи упомянутых программ или через браузер Internet Explorer 7 при работе в среде Windows XP. Еще три недели назад Петков подчеркнул, что даже публикация подробностей уязвимости может нанести большой вред, поскольку формат PDF является самым распространенным стандартом для деловых документов.

Adobe обещает выпустить апдейт для упомянутых приложений ближе к концу текущего месяца, а пока советует пользователям отключить через реестр Windows работу функции mailto:.

security.compulenta.ru

Опубликовано 10.10.2007 18:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Критическая уязвимость в Adobe Flash Player
• Опубликован эксплоит на уязвимость в Adobe Reader
• Adobe готовит Linux-версии своих продуктов
• Выявлена критическая уязвимость в Adobe Flash Player для Linux