Adobe подтвердила критическую уязвимость в Acrobat

image

Теги: Adobe, Петков

Adobe Systems подтвердила наличие критической уязвимости в своих приложениях для просмотра PDF-файлов и посоветовала, как устранить ее вручную.

Adobe Systems подтвердила наличие критической уязвимости в своих приложениях для просмотра PDF-файлов и посоветовала, как устранить ее вручную. Уязвимость позволяет захватить контроль над компьютером при помощи специально сформированного PDF-файла, в частности - при его открытии приложениями Adobe отдельно или внутри браузера.

Впервые о критической ошибке в Adobe Acrobat Standard, Professional, Adobe Reader до версии 8.1 включительно, Adobe Elements до версии 8.1 включительно и Adobe 3D заявил 20 сентября 2007 г. британский исследователь Петко Петков (Petko Petkov) в блоге GNUcitizen. Уязвимость срабатывает при открытии документа как этими приложениями, так и по ссылке внутри Microsoft Internet Explorer 7 под Windows XP.

Уязвимость связана со специальными ссылками mailto:, вызывающими почтовый клиент для создания нового письма. Adobe посоветовала администраторам срочно отключить использование протокола mailto: для вышеупомянутых уязвимых приложений. Патч будет выпущен к концу октября.

По словам исследователя, уязвимость настолько «критическая», что публикация подробностей и концептуального эксплойта может нанести большой вред, поскольку PDF стал стандартом для деловых документов и используется практически во всех компаниях.


или введите имя

CAPTCHA
Страницы: 1  2  
1
10-10-2007 14:39:27
Adobe Systems подтвердила наличие критической уязвимости в своих приложениях для просмотра PDF-файлов и посоветовала, как устранить ее вручную.пуск->панель управления->Установка и удаление программ...
0 |
1
10-10-2007 17:43:55
Это что, вообще, нормально?! Подтверждённая критическая уязвимость, которая не будет закрыта ещё две недели минимум!
0 |
1
11-10-2007 11:36:51
нет, конечно. кто-то просто решил застраховать свою задницу.
0 |
10-10-2007 18:26:28
Они видимо на МС смотрят и так же делают=)..хотя быстрее
0 |
(Скрытый комментарий)
1
11-10-2007 11:29:56
http://www.adobe.com/support/security/advisories/apsa07-04.html
0 |
1
11-10-2007 13:37:11
поскольку PDF стал стандартом для деловых документов и используется практически во всех компаниях.А при чём тут сам формат PDF? Дыра же не в нём, а в конкретных программах, перечисленных в статье. А я, например, создаю их экспортом из OpenOffice, смотрю в xpdf, и мне эта дыра не страшна.
0 |
Страницы: 1  2