В Adobe Reader обнаружена опасная уязвимость

image

Теги: уязвимость, McAfee

Исследователи McAfee обнаружили ошибку при обработке гиперссылок в просматриваемых PDF-документах.

Согласно сообщению исследователей безопасности из McAfee, в программном решении Reader от Adobe, предназначенном для работы с PDF-файлами, была обнаружена опасная уязвимость, позволяющая злоумышленникам переадресовать пользователя на произвольный web-сайт.  

В McAfee подчеркивают, что брешь не является критической и не позволяет осуществить удаленное выполнение кода, но все же позволяет собирать критически важные данные, что может привести к довольно серьезным последствиям. В связи с этим исследователи не стали публично раскрывать всех подробностей уязвимости до выхода официального исправления. Вся необходимая информация уже была передана в Adobe.  

По словам экспертов антивирусной компании, брешь заключается в том, что переход по ссылке в PDF-файле, ведущей в другую часть документа, приводит к вызову JavaScript API. Это позволяет потенциальному злоумышленнику переадресовать пользователя на произвольный web-сайт, предварительно замаскировав URL-адрес в гиперссылке.  

Кроме того, путем неизвестных манипуляций с определенными связанными с ссылками параметрами, атакующие могут осуществлять сбор данных об атакуемой системе.  



или введите имя

CAPTCHA
nike fuelband setup
27-05-2014 10:15:30
http://nikeshoes.bratmilk.com/nike-sale/nike-compression-pants.html nike fuelband setup http://nikeshoes.bratmilk.com/nike-shoes-online/nike-fuelband-setup.html
0 |