В Adobe Acrobat и Adobe Reader обнаружена критическая уязвимость
Корпорация Adobe подтвердила информацию о наличии открытой уязвимости в программах Adobe Reader и Acrobat. Хакеры уже начали применять полученную информацию.
Adobe обещает выпустить заплатку к Acrobat 9 и Reader для операционной системы Windows к концу следующей недели. Это совпадает с выходом ежемесячного патча для Windows от Microsoft, назначенным на 12 декабря.
Используя эту уязвимость, можно произвести переполнение системного буфера и получить доступ к файлам пользователя, тем самым фактически захватив контроль над компьютером.
Как заявляет компания Adobe, опасная уязвимость была обнаружена в Adobe Reader 10.1.1. для операционных систем Mac и Windows и более ранних версиях программы.
Представители компании попытались успокоить общественность заявлением, что использование уязвимости носит ограниченный характер. Большая часть попыток несанкционированного доступа зарегистрирована на Windows-версии Adobe Reader 9.6. Компания отнесла баг к типу ‘U3D memory corruption vulnerability’.
Первыми обнаружили уязвимость американские компании MITRE и Lockheed Martin, применяющие U3D для объемного моделирования и хранения информации. В Lockheed заметили баг во время разработки проекта нового истребителя, а в MITRE – во время работы с данными Федерального управления авиации США.
7 Декабря 2011
Возврат к списку