В пакетах Adobe Reader и Acrobat найдена очередная уязвимость

11/09/2010 12:38

В программных пакетах Adobe Reader и Acrobat обнаружена очередная опасная уязвимость. На этот раз проблема связана с библиотекой "cooltype.dll", применяющейся при рендеринге шрифтов. Более подробная информация об уязвимости из соображений безопасности не раскрывается, однако известно, что теоретически «брешь» может эксплуатироваться злоумышленниками с целью аварийного завершения работы программы и выполнения на компьютере жертвы произвольного вредоносного кода. В Интернете уже замечены эксплойты, работающие с уязвимостью. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом документ в формате PDF. Такой файл, к примеру, может быть прислан по электронной почте или размещён в Сети. Проблема затрагивает пакеты Adobe Reader версий 9.3.4 и младше для операционных систем Windows, Mac OS X и UNIX, а также Adobe Acrobat 9.3.4 и ниже для Windows и Mac OS X.
Разработчики компании Adobe работают над устранением обнаруженных ошибок, однако точные сроки выпуска обновления пока не сообщаются.
Источник