Cryptography: В программах Adobe Reader и Acrobat устранены опасные дыры

11 января 2007 года, 12:46
Текст: Владимир Парамонов

Компания Adobe Systems выпустила очередную серию патчей для своих программных продуктов. Как сообщается в бюллетене безопасности от 9 января, опасные уязвимости выявлены в приложениях Adobe Reader и Acrobat различных версий.

Одна из обнаруженных дыр теоретически позволяет злоумышленникам захватить полный контроль над удаленной системой. Для этого нападающему необходимо вынудить жертву

открыть сформированный особым образом файл в формате PDF. Обработка такого файла в уязвимом приложении вызовет повреждение данных в памяти и спровоцирует последующее выполнение произвольного вредоносного кода. Брешь охарактеризована компанией Adobe критически опасной.

Еще одна уязвимость в пакетах Adobe Reader и Acrobat может использоваться с целью организации XSS-атак (Cross-Site Scripting). Проблема связана с функцией Open Parameters, а нападение может быть проведено фактически с любого веб-сайта, содержащего документы в формате PDF. Уязвимость получила рейтинг важной.

Дыры присутствуют в программе Adobe Reader версии 7.0.8 и более ранних модификациях, а также Adobe Acrobat 7.0.8 и более ранних версиях. Всем пользователям указанных продуктов настоятельно рекомендуется загрузить с сайта производителя заплатки или перейти на восьмую версию Adobe Reader, в которой описанные уязвимости отсутствуют.

На днях очередную серию патчей выпустила корпорация Microsoft. Дыры, большинство из которых охарактеризованы критически опасными, выявлены в операционных системах Windows различных версий и офисных приложениях. Загрузить патчи пользователи могут через встроенные в Windows средства автоматического обновления, службы Windows Update, Microsoft Update, а также через веб-сайт корпорации.