18.08.2005, 13:53
Очередная брешь в Adobe
В распространенных программных продуктах Adobe Acrobat и Adobe Reader найдена очередная опасная уязвимость. Дыра теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции.
По информации Adobe, уязвимость связана с ошибкой переполнения буфера, возникающей в одном из ключевых компонентов Adobe Acrobat и Adobe Reader. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом файл в формате PDF. Обработка такого документа может спровоцировать аварийное завершение работы приложения и последующий запуск вредоносного программного кода.
Дыра присутствует в пакете Adobe Reader последних версий для операционных систем Microsoft Windows, Apple Mac OS, Linux и Solaris, а также Adobe Reader для Windows и Mac OS. Датская компания Secunia охарактеризовала уязвимости как высоко критичные. Впрочем, соответствующие заплатки уже выпущены, найти их можно на веб-сайте производителя.
Примечательно, что чуть больше месяца назад в пакете Adobe Reader для ОС Linux и Unix уже была обнаружена похожая брешь, связанная с ошибкой переполнения буфера. Причем сценарий атаки через эту дыру также сводился к формированию и отправке жертве специального вредоносного файла в формате PDF.
