Обновлено: Петков помог устранить очередную уязвимость
Специалист безопасности Петков Петков (Petko Petkov), отметившийся с сентября раскрытием ряда критических уязвимостей в популярных программах, помог Adobe устранить критическую ошибку в Adobe Acrobat и Adobe Reader. Ошибка содержалась в возможности запуска через специальный вредоносный URL произвольного кода JavaScript. Ссылка вела пользователя к файлу PDF, после запуска которого атакующий мог запускать произвольный код. Для использования уязвимости было необходимо наличие Windows XP и Internet Explorer 7.
Установка обновления будет полезна владельцам других версий Windows и пользователям Mac, так как "обеспечивает дополнительную стабильность" работы Adobe Acrobat и Adobe Reader. Как указано в технических подробностях патчей, устраненная уязвимость может использоваться в Adobe Acrobat и Adobe Reader 7.0.9, специально для них вскоре будут выпущены отдельные обновления. Версии приложений 6.x исключают использование закрытой уязвимости. Скачать обновления Adobe Acrobat и Adobe Reader 8.1.1, а также более подробно ознакомиться с внесенными изменениями и дополнения можно здесь.
Обновлено:
Symantec сообщила о появлении в Интернете вредоносных PDF-файлов, эксплуатирующих уязвимость, устраняемую последними обновлениями Reader и Acrobat. Распространение зараженных документов началось спустя несколько часов после выпуска обновления и, по мнению Symantec, направлено на достижение максимально эффекта в период между появлением "заплатки" и ее установки пользователями. Вредоносный код доставляются пользователям посредством спам-рассылок с прилепленным файлом YOUR_BILL.pdf или INVOICE.pdf. В сложившейся ситуации Symantec настоятельно рекомендует пользователям как можно скорее произвести обновление Adobe Reader и Acrobat.
© TechLabs
