Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы.
Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.
Компания Adobe подтвердила факт существования уязвимости на прошлой неделе. Но независимые эксперты отмечают, что первые эксплойты появились еще в начале января. "Дыра" присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.
Пока атаки через уязвимость носят ограниченный характер, однако их количество возрастает с каждым днем. В настоящее время официального патча для "дыры" не существует. Adobe планирует выпустить заплатку только к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.