SKY-net

Эксперты по сетевой безопасности рекомендуют пользователям временно отказаться от использования ПО Adobe Reader или хотя бы заблокировать в нем функцию обработки JavaScript из-за найденных в этой разработке критических уязвимостей.

По данным US-Cert, уязвимость проявляется во время исполнения функции getAnnots(), а ее эксплуатация позволит атакующему получить полный контроль над компьютером-жертвой, поскольку Adobe Reader допускает переполнение буфера. "US-Cert призывает пользователе и администраторов заблокировать JavaScript, дабы свести к минимум риск взлома системы", - говорится в сообщении группы.

В исследовательской компании Security Focus говорят, что риску подвержены все версии программы начиная с Reader 8.1.4, причем опасность затрагивает как Windows-, так и Linux-версии программы.

В Adobe говорят, что исследуют уязвимость и готовятся в ближайшее время опубликовать исправление.

citcity.ru

Опубликовано 29.04.2009 07:01 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Adobe предлагает пользователям установить уязвимую версию Adobe Reader
• Критическая уязвимость в Adobe Flash Player
• Больше половины пользователей применяют уязвимые версии Adobe Reader
• Adobe выпустила экстренное обновление для Reader и Acrobat