Сёння кампанія Adobe выпусціла апавяшчэнне, якое паведамляе аб наяўнасці крытычнай уразлівасці ў апошняй Adobe Reader і Acrobat 9.1.3 для Windows, Unix і Mac OS X. Уразлівасць можа дазволіць выдаленаму карыстачу выканаць адвольны код на мэтавай сістэме. Падрабязнасці ўразлівасці ў сапраўдны момант не вядомыя. У якасці часавага рашэння вытворца рэкамендуе адключыць апрацоўку Javascript сцэнараў для PDF дакументаў, што дазволіць абараніцца ад некаторых вектараў нападу, але не ўхіліць уразлівасць. Вытворца плануе выпусціць выпраўленне ўразлівасці 13 кастрычніка. Да гэтага часу карыстачам Windows рэкамендуецца ўлучыць DEP. Нагадаем, што ў 2009 году гэта ўжо трэцяя ўразлівасць нулявога дня ў Adobe Reader. Усяго ў 2009 году было выяўлена 12 уразлівасцяў нулявога дня, 4 з якіх – у прадуктах Adobe.
Крытычная ўразлівасць у Adobe Reader
9 кастрычніка 2009
Каментароў (0)