Как стало известно, компания Adobe Systems вновь выпускает патч для популярного программного обеспечения Adobe Reader. Выпускаемый патч, который станет экстренным, закроет уязвимость, обнаруженную и представленную на хакерской конференции Black Hat 2010 в США на прошлой неделе. В компании сообщают, то для загрузки пользователям исправление будет доступно на будущей неделе. Уязвимость, которую можно использовать при помощи удаленного эксплоита, позволяет получить контроль над компьютером и скачать пользовательские данные. На сей раз проблемный момент был найден в том, как Reader обрабатывает заголовки файлов шрифтов. По словам Чарльза Миллера из Independent Security Evaluators, использование эксплоита вызывает крах работы Reader и одновременно переполняет буфер, открывая доступ к файлам операционной системы. Известно, что проблемный код, отвечающих за хэндлинг шрифтов, расположен в файле CoolType.dll в Adobe Reader 8.2.3 и 9.3.3, а для выполнения атаки пользователю необходимо открыть специально сконструированный файл TrueType Font. В Adobe признают опасность уязвимости, но отмечают, что пока компании не известны случаи реальных атак с данным эксплоитом.