Adobe устранила 6 критических уязвимостей для Reader и Acrobat

Компания Adobe выпустила исправления к шести уязвимостям в своих продуктах Reader и Acrobat, предназначенных для просмотра и работы с PDF-файлами. Напомним, что в конце октября прошлого года компания Lockheed Martin заявила об обнаружении спам-атак с использованием PDF-файлов, которые содержали эксплоиты к уязвимостям в Reader и Acrobat. Компания Adobe еще месяц назад выпустила обновление, устраняющее уязвимость нулевого дня в Adobe Reader 9 для Windows. Функционал песочницы, появившийся в Adobe Reader 10, предотвращал эксплуатацию вредоносного кода.

Помимо двух ранее заявленных уязвимостей, в уведомлении безопасности APSB12-01 от Adobe также устраняются еще 4 бреши, о которых ранее не сообщалось. Каждая из 6 уязвимостей позволяет злоумышленнику выполнить произвольный код на целевой системе.

В обновленных версиях Adobe Reader и Adobe Acrobat 9.5 и 10.1.2 появился функционал, позволяющий ограничивать выполнение JavaScript в определенных PDF файлах. Сотрудник Adobe Стив Готтвалс (Steve Gottwals) в блоге компании заявил : «В доверенных документах будет разрешено использование JavaScript, но в недоверенных документах выполнение JavaScript будет отключено в Adobe Reader и Acrobat».

Согласно бюллетеню, уязвимости были обнаружены исследователями безопасности таких компаний, как Google, Secunia и HP.

Более подробную информацию об уязвимостях:
http://www.securitylab.ru/vulnerability/411861.php
http://www.securitylab.ru/vulnerability/413353.php