для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Новые критические уязвимости в Adobe Reader |
29.04.2009 | |||
Adobe опять подвергает пользователей риску вторжения хакеров через Reader. Компания SecurityFocus обнаружила две критические уязвимости Reader. В обоих случаях использование javascript позволяет хакеру проникнуть в систему через обработку ошибок граничных условий. Уязвимости присутствуют на всех поддерживаемых версиях Reader. Компания Secunia присвоила обеим уязвимостям четвертый уровень по своей пятибалльной шкале: "highly critical". В течение всего прошлого года, уязвимости в программах Adobe Reader и Adobe Flash были излюбленной целью атак хакеров. В феврале, после того как банды хакеров начали использовать критическую уязвимость в Reader, Adobe потребовалось три недели для выпуска заплаты. Подобная позиция Adobe подверглась ожесточенной критике как неспособность адекватно защитить большое количество пользователей, использующих Windows, Mac и Linux. Пользователи, желающие защититься сами, могут использовать два способа (хотя среди них нет ни одного достаточно эффективного). Первый состоит в переходе от PDF на альтернативу, например Foxit. У подобных программ есть собственный "букет" уязвимостей, но они реже подвергаются атакам. Второй способ состоит в запрете на использование javascript в Adobe Reader. Это достаточно просто сделать в версии 9.1 для Windows (через меню Правка/Параметры). Запрет javascript не защитит от вторжений через Reader, но по крайней мере сделает работу взломщика намного труднее. |