Adobe устранила уязвимости нулевого дня в своих продуктах

Компания Adobe выпустила исправления для двух активно эксплуатируемых уязвимостей в приложениях Acrobat и Reader.

Напомним, что на прошлой неделе сотрудники группы реагирования на компьютерные угрозы Lockheed Martin и организации Defense Security Information Exchange обнаружили активную эксплуатацию уязвимости CVE-2011-2462 в целевых атаках на американских военных подрядчиков и государственные учреждения. Злоумышленники рассылали сотрудникам организаций сообщения, содержащие вредоносные вложения, которые эксплуатируют уязвимость в установленных на операционной системе Windows приложениях Adobe Reader и Adobe Acrobat.

Недавно на официальном сайте Adobe появилось уведомление о еще одной уязвимости в Acrobat и Reader (CVE-2011-4369), связанной с компонентом RPC. В сообщении компании говорится «об одном известном случае» эксплуатации этой бреши.

Редакция SecurityLab рекомендует читателям своевременно обновлять программное обеспечение на своей системе.

С подробным описанием уязвимостей можно ознакомиться здесь.