При помощи файла PDF можно захватить контроль над ПК
Британский специалист по вопросам компьютерной безопасности Петко Петков в своем блоге сообщил об обнаружении критически опасной уязвимости в программе Adobe Reader, предназначенной для просмотра файлов в широко распространенном формате PDF. По заявлениям Петкова, найденная им брешь может использоваться для захвата полного контроля над удаленным компьютером. Для этого достаточно вынудить потенциальную жертву открыть сформированный специальным образом PDF-документ. Такой файл, например, может быть размещен на веб-сайте в интернете. Исследователь подчеркивает, что атака может быть осуществлена на полностью пропатченные компьютеры с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1). Более ранние модификации Adobe Reader также содержат уязвимость.
Стоит добавить, что именно Петков недавно нашел способ, позволяющий задействовать уязвимости в Internet Explorer через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP), которое при отображении веб-страниц использует движок браузера Internet Explorer.
security.compulenta.ru