18:25 09.09.2010 Продукты Adobe снова под ударом | |
Компания Adobe сегодня, в очередной раз опубликовала предупреждение для пользователей об обнаруженной угрозе для компьютеров пользователей, связанной с
использованием популярного программного обеспечения Adobe Reader и Adobe
Acrobat, которые предназначенны для просмотра и создания файлов формата
PDF. В опубликованном сообщении Adobe говорится, что специалисты компании обнаружили
ранее неизвестную уязвимость, а также работающий эксплоит для нее. "Критическая уязвимость присутствует в программе Adobe Reader 9.3.4 и более ранних
версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и
Mac. Уязвимость проявляется в способности вызвать крах системы и потенциально позволяет
получить злоумышленнику контроль над операционной системой и ее
файлами", - говорится в сообщении компании. В компании говорят, что технический персонал сейчас исследует проблему и
выпустит исправление как только оно будет готово. Также компания
отмечает, что найденный критический эксплоит пока не получил широкого
распространения в сети. "По имеющимся у компании данным, популярность этой
атаки сейчас достаточно ограничена", - отмечается в сообщении. Антивирусная компания Symantec сообщает, что ей также известно о наличии
эксплоита и программной проблемы в Adobe Reader и Acrobat. По
10-балльной шкале угроз Symantec новая уязвимость получила 8,5 баллов.
Датская аналитическая компания Secunia в своем бюллетене описывает новый
баг, как "критический". По данным Symantec, уязвимость проявляется в программном коде файла
cooltype.dll. CoolType - это технология рендеринга шрифтов Adobe,
напоминающая технологию шрифтов Microsoft ClearType. Ранее система
рендеринга уже подвергалась атакам со стороны злоумышленников. В компании пока не говорят, когда будут выпущены исправления для новой
уязвимости, но если это произойдет во время выпуска запланированного
квартального набора патчей, то исправление появится лишь 13 октября.
Впрочем, в компании говорят, что если эксплоит станет доступен публично,
то заплатка для программного обеспечения будет выпущена раньше. Пока же
компании не рекомендуют открывать PDF-файлы, имеющие сомнительный
источник происхождения.
| |
|
Всего комментариев: 0 | |