Adobe сегодня вновь предупредила пользователей об угрозе, связанной с
использованием популярного программного обеспечения Adobe Reader и Adobe
Acrobat, предназначенного для просмотра и создания файлов формата PDF. В
сообщении Adobe говорится, что специалисты компании обнаружили ранее неизвестную
уязвимость и работающий эксплоит для нее.
"Критическая уязвимость присутствует в Adobe Reader 9.3.4 и более ранних
версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и Mac. Эта
уязвимость вызывает крах системы и потенциально позволяет получить
злоумышленнику контроль над операционной системой и ее файлами", - говорится в
сообщении компании.
В компании говорят, что технический персонал сейчас исследует проблему и
выпустит исправление, как только оно будет готово. Также компания отмечает, что
найденный критический эксплоит пока не получил широкого распространения в сети.
"По имеющимся у нас данным, популярность этой атаки сейчас достаточно
ограничена", - отмечается в сообщении.
Антивирусная компания Symantec сообщает, что ей также известно о наличии
эксплоита и программной проблемы в Adobe Reader и Acrobat. По 10-балльной шкале
угроз Symantec новая уязвимость получила 8,5 баллов. Датская аналитическая
компания Secunia в своем бюллетене описывает новый баг, как "критический".
По данным Symantec, уязвимость проявляется в программном коде файла
cooltype.dll. CoolType - это технология рендеринга шрифтов Adobe, напоминающая
технологию шрифтов Microsoft ClearType. Ранее система рендеринга уже
подвергалась атакам.
В компании пока не говорят, когда будут выпущены исправления для новой
уязвимости, но если это произойдет во время выпуска запланированного
квартального набора патчей, то исправление появится лишь 13 октября. Впрочем, в
компании говорят, что если эксплоит станет доступен публично, то заплатка для
программного обеспечения будет выпущена раньше. Пока же компании не рекомендуют
открывать PDF-файлы, имеющие сомнительный источник происхождения.
