Acrobat Reader в очередной раз "подставляет" своих пользователей
В подтверждение нашей недавней публикации, к нам поступил следующий материал: вчера в программном обеспечении Adobe Reader была обнаружена очередная серьезная уязвимость, благодаря которой программа приводит к переполнению буфера памяти компьютера и захвату контроля над удаленной системой с предоставлением администраторских полномочий.
Ведущие эксперты по сетевой безопасности настойчиво НЕ рекомендуют пользователям использовать данное ПО до момента устранения уязвимости, а при невозможности использовать альтернативный софт, Вам нужно заблокировать в Adobe Reader функцию обработки javascript из-за найденных в этой разработке критических уязвимостей.
Сказано, что уязвимость проявляется во время исполнения функции getAnnots(), а ее эксплуатация позволит атакующему получить полный контроль над компьютером-жертвой, так как Adobe Reader допускает переполнение буфера. Риску подвержены все версии программы, начиная с Adobe Reader 8.1.4.
Сама компания Adobe пока не оговаривает конкретную дату выхода патча, но заявляет, что специалисты уже работают над решением проблемы.
