SoftBlog

Специалист безопасности Петков Петков (Petko Petkov), отметившийся с сентября раскрытием ряда критических уязвимостей в популярных программах, помог Adobe устранить критическую ошибку в Adobe Acrobat и Adobe Reader.

Ошибка содержалась в возможности запуска через специальный вредоносный URL произвольного кода JavaScript. Ссылка вела пользователя к файлу PDF, после запуска которого атакующий мог запускать произвольный код. Для использования уязвимости было необходимо наличие Windows XP и Internet Explorer 7.

Adobe подтвердила наличие критической уязвимости в своих приложениях для просмотра PDF-файлов еще в начале октября, но обновление (для Adobe Reader 8.1.1 и Adobe Acrobat 8.1.1) выпустила только на днях. Adobe рекомендует пользователям обновить программы уже сейчас, а обновления Adobe Reader 7.0.9 и Acrobat 7.0.9 планирует выпустить позже. Вместе с тем, администраторы могут решить эту проблему вручную, отключив в реестре использование специальных ссылок <mailto:>.