Эксперты па сеткавай бяспецы рэкамендуюць карыстачам часова адмовіцца ад выкарыстання праграмнага забеспячэння Adobe Reader або хоць бы заблакаваць у ім функцыю апрацоўкі JavaScript з-за знойдзеных у гэтай распрацоўцы крытычных уразлівасцяў.

Па дадзеных US-Cert, уразлівасць выяўляецца падчас выканання функцыі getAnnots(), а яе эксплуатацыя дазволіць атакаваламу атрымаць поўны кантроль над кампутарам-ахвярай, бо Adobe Reader дапушчае перапаўненне буфера. "US-Cert заклікае карыстачу і адміністратараў заблакаваць JavaScript, каб звесці да мінімуму рызыка ўзлому сістэмы", - гаворыцца ў паведамленні групы.

У даследчай кампаніі Security Focus кажуць, што рызыцы схільныя ўсе версіі праграмы пачынальна з Reader 8.1.4, прычым небяспека закранае як Windows-, так і Linux-версіі праграмы.

У Adobe кажуць, што даследуюць уразлівасць і рыхтуюцца хуткім часам выпусціць выпраўленне.

рэкамендуем прачытаць таксама

• Уразлівасць нулявога дня ў Adobe Flash Player / Reader / Acrobat
• У Adobe Reader і Acrobat выяўленая крытычная «дзюра»
• Adobe прапаноўвае карыстачам усталяваць уразлівую версію Adobe Reader
• Крытычная ўразлівасць у Adobe Reader
• Крытычная ўразлівасць у Adobe Flash Player

Каментаванне не дазволенае.