Критическая уязвимость в Adobe Reader

Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X.

Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость.

Производитель планирует выпустить исправление уязвимости 13 октября.  До этого времени пользователям Windows рекомендуется включить DEP.

Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader.

Всего в 2009 году было обнаружено 12 уязвимостей нулевого дня, 4 из которых – в продуктах Adobe.