Компания Adobe во вторник признала, что в ее популярных приложениях Reader и
Acrobat имеется еще одна непропатченная уязвимость.
Этот баг, информация о котором впервые появилась в руководстве, выпущенном
компанией Security Focus, актуален для всех поддерживаемых версий Reader и
Acrobat на платформах Windows, Macintosh и Linux. Работающий образец кода
эксплоита уже циркулирует в Интернет, однако специалисты Adobe заявляют, что о
реальных атаках им ничего не известно.
На блоге команды техподдержки Adobe по вопросам безопасности продуктов ее
представитель Дэвид Леноу написал, что работа над графиком разработки
соответствующих обновлений уже ведется и дата выхода патчей будет объявлена в
ближайшее время. Пока же Леноу советует пользователям отключить в уязвимых
программах использование JavaScript.
Известия об этой дыре, связанной с ошибкой JavaScript в работе с памятью,
появились почти сразу после того, как Adobe пришлось устранять аналогичный баг,
который хакеры использовали для проведения реальных атак. Тогда на выпуск
необходимого патча софтверному гиганту потребовались недели времени. Это привело
к тому, что некоторые эксперты раскритиковали политику Adobe по запоздалому
раскрытию деталей уязвимостей и слишком медленное их устранение, советуя
пользователям переходить на альтернативные инструменты работы с PDF, такие
например, как Foxit.
Представители Adobe, в свою очередь, аргументировали задержки в
информировании клиентов тем, что компания не хочет предоставлять дополнительную
информацию для потенциальных злоумышленников.
