Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выполнить произвольный код на целевой системе пользователя. 

Когда злонамеренный PDF файл загружен в Adobe Acrobat целевого пользователя, произвольный код будет установлен на целевой системе пользователи и будет выполнен во время следующей загрузки Acrobat. 

Бесплатная версия Acrobat Reader не уязвима. 

Уязвимость обнаружена в механизме обработки Javascript кода. Удаленный пользователь может сконструировать злонамеренный PDF документ, чтобы записать код в Plug-ins папку целевого пользователя. Соответственно отформатированные файлы в этой папке автоматически устанавливаются и выполняются при запуске Acrobat. 

Сообщается, что уже существует вирус, способный эксплуатировать эту уязвимость. 

Уязвимость обнаружена в Adobe Acrobat (Full Version) 5.0-5.0.5.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии