Кампанія Adobe Systems папярэджвае аб выяўленні чарговай крытычна небяспечнай уразлівасці ў пакетах Adobe Reader і Acrobat.

Праблема звязаная з асаблівасцямі рэалізацыі функцый па апрацоўцы кода JavaScript. Вымусіўшы ахвяру адкрыць сфармаваны адмысловай выявай дакумент у фармаце PDF (Portable Document Format), зламыснік можа захапіць поўны кантроль над выдаленым кампутарам і затым выканаць на ім адвольныя аперацыі.

«Пралом» знойдзеная ў пакетах Adobe Reader і Acrobat 9.1.3 і больш ранніх версіях; небяспекі схільныя кампутары пад кіраваннем Windows, Mac OS X і Linux. Сітуацыя пагаршаецца тым, што ўразлівасць ужо выкарыстоўваецца на практыцы (праўда, аб тым, колькі людзей папакутавала ад дзеянняў кіберзлачынцаў, не паведамляецца).

Adobe займаецца рашэннем праблемы, намерваючыся выпусціць «латку» на бягучым тыдні. У якасці часавай меры карыстачам прапаноўваецца дэактываваць опцыю Acrobat JavaScript у меню ўсталёвак праграмы. Зрэшты, існуе верагоднасць, што і ў гэтым выпадку зламыснікі змогуць задзейнічаць «дзюру».

Гэта ўжо не першая крытычная ўразлівасць, выяўленая ў Adobe Reader і Acrobat у 2009 году: аб праблемах з падтрымкай JavaScript у гэтых прадуктах паведамлялася ў красавіку.

рэкамендуем прачытаць таксама

• Уразлівасць нулявога дня ў Adobe Flash Player / Reader / Acrobat
• Adobe выпусціла экстранае абнаўленне для Reader і Acrobat
• Крытычная ўразлівасць у Adobe Flash Player
• Крытычная ўразлівасць у Adobe Reader
• Adobe і Microsoft заладзілі небяспечныя «дзюры» у сваіх прадуктах

Каментаванне не дазволенае.