Adobe Reader и Acrobat отново под ударите на хакерите

	Adobe Reader и Acrobat отново под ударите на хакерите
	От Adobe днес отново предупреждават потребителите за заплахата от използването на популярните софтуери Adobe Reader и Adobe Acrobat, предназначени за разглеждане и създаване на файлове във формат PDF. В доклада се казва, че специалистите на Adobe са открили неизвестна досега уязвимост и работещ експлойт в споменатите софтуери. i"Критичните уязвимости присъстват в Adobe Reader 9.3.4 и по-ранните версии за Windows, Mac и UNIX, а също така и в Acrobat за Windows и Mac. Този недостатък е причина за срив в системата, позволяващ на потенциалния хакер да получи контрол върху файловете на операционната система"/i - казват от компанията. От компанията заявиха, че техническият персонал днес разследва въпроса и ще пусне софтуерна кръпка, веднага след като бъде готова. Компанията също така отбелязва, че установеният критичен експлойт все още не е широко разпространен в мрежата. i"Според нашите данни, популярността на тази атака е доста ограничена"/i - се казва в доклада. Антивирусната компания Symantec заяви, че тя също е знаела за използвания експлойт в Adobe Reader и Acrobat. По 10-точковата скала за заплахи на Symantec, новата уязвимост се вмества в 8,5 бала. Датската компания Secunia в своя бюлетин описва новия бъг като "критичен". Според Symantec, уязвимостта се проявява в програмния код на файла cooltype.dll. CoolType - това е технология за рендериране на шрифтовете, напомняща технологията за шрифтове в Microsoft ClearType. От компанията все още не казват нищо, кога софтуерната кръпка ще бъде пусната за новата уязвимост, но ако това се случи по време на планираното пускане на тримесечния набор от актуализации, кръпката няма да се появи до 13 октомври. Въпреки това, от компанията заявиха, че ако експлойтът стане публично достояние, актуализацията за софтуера ще бъде пусната по-рано. В същото време от компанията не препоръчват отваряне на PDF-файлове със съмнителен произход.

	Коментари
	Все още няма коментари