Adobe предупреди за PDF заплаха

Софтуерният разработчик Adobe предупреди потребителите за опасна дупка в популярните продукти Reader и Acrobat.
Компанията съветва потребителите да внимават при боравенето с PDF файлове, след като установи атаки срещу нейния софтуер.
Атакуващите са използвали неизвестна дупка в Adobe Reader и Acrobat, която позволява дистанционно изпълнение на код на потребителската система.
Проблемът касае версия 9 и по-ранни на Acrobat и Reader. Според експерти от компанията за сигурност Shadowserver, уязвимостта се проявява при обработка на JavaScript код в PDF файлове.
Инфектираните файлове предизвикват препълване на буфера на паметта, което позволява на атакуващите да изпълнят отдалечено код на потребителската система. Подобни атаки са сред най-разрушителните, посочват специалистите.
Adobe ще пусне кръпка за уязвимостта на 11 март. Дотогава на потребителите се препоръчва да забранят изпълнението на Javascript код от документи в Acrobat и Reader, като използват панела за настройки на приложенията.

Коментар