Новые критические уязвимости в Adobe Reader
29.04.2009

Adobe опять подвергает пользователей риску вторжения хакеров через Reader.

Компания SecurityFocus обнаружила две критические уязвимости Reader. В обоих случаях использование javascript позволяет хакеру проникнуть в систему через обработку ошибок граничных условий. Уязвимости присутствуют на всех поддерживаемых версиях Reader.

Компания Secunia присвоила обеим уязвимостям четвертый уровень по своей пятибалльной шкале: "highly critical".

В течение всего прошлого года, уязвимости в программах Adobe Reader и Adobe Flash были излюбленной целью атак хакеров. В феврале, после того как банды хакеров начали использовать критическую уязвимость в Reader, Adobe потребовалось три недели для выпуска заплаты. Подобная позиция Adobe подверглась ожесточенной критике как неспособность адекватно защитить большое количество пользователей, использующих Windows, Mac и Linux.

Пользователи, желающие защититься сами, могут использовать два способа (хотя среди них нет ни одного достаточно эффективного).

Первый состоит в переходе от PDF  на альтернативу, например Foxit. У подобных программ есть собственный "букет" уязвимостей, но они реже подвергаются атакам.

Второй способ состоит в запрете на использование javascript  в Adobe Reader. Это достаточно просто сделать в версии 9.1 для Windows (через меню Правка/Параметры). Запрет javascript  не защитит от вторжений через Reader, но по крайней мере сделает работу взломщика намного труднее.

 
Ваш системный администратор / Новости / Новые критические уязвимости в Adobe Reader