Больные приложения Adobe

Уязвимость, недавно обнаруженная в Adobe Reader и Acrobat, представляет возрастающий риск, в то время как соответствующие исправления ошибок по-прежнему недоступны.

Symantec впервые сообщила о последней обнаруженной уязвимости в Adobe Reader 12 февраля. В тот же день был доступен код, пригодный для использования ошибки. Компания по безопасности заметила, что до сих пор атаки в основном происходили в Японии, которые затрагивали слабые места программного обеспечения Adobe. Однако это не означает, что вредители, способные использовать вновь обнаруженные уязвимости, не могут распространяться по всему миру в краткосрочной перспективе.

Между тем Adobe признала наличие уязвимости. Компания заявляет, что уязвимость затрагивает Reader и Acrobat версий 7, 8 и 9 и присутствует на всех платформах, поэтому уязвимость затрагивает операционные системы Windows, Linux и Mac OS X. Также может представлять опасность для компьютеров. Однако ни Symantec, ни Adobe не предоставили подробностей об ошибке. Все, что вы можете знать наверняка, - это то, что уязвимость может быть связана с обработкой JavaScript в Reader и Acrobat.

12 февраля Symantec также сообщила о трояне, который может использовать уязвимость в приложениях Adobe. Вредоносная программа под названием Pidief.e, если она успешно использует уязвимость, устанавливает дополнительные компьютерные вредоносные программы на зараженные системы, а затем открывает на них бэкдор.

Чтобы снизить риск уязвимостей, эксперты рекомендуют отключить поддержку JavaScript в Adobe Reader и Acrobat, где это возможно, что можно сделать в меню настройки программного обеспечения. Хотя эта уязвимость по-прежнему может вызывать сбой браузера, она больше не позволяет вредоносному коду запускаться неавторизованно.

Adobe пообещала выпустить обновления для своих приложений Версии 9 к 11 марта, но исправления для Версии 7 и 8, скорее всего, будут исправлены только после этого.