Компания Adobe выпустила обновления для своих приложений Reader и Acrobat,
которые устраняют две уязвимости, эксплуатируемые злоумышленниками для
установления контроля над компьютерами на базе Windows.
Версия программы 9.4.7 устраняет 2 бага, портящих содержимое оперативной
памяти. Данные баги, по словам Adobe, "активно эксплуатируются при осуществлении
целевых атак с ограниченными целями", причем атаки осуществляются на компьютеры
с ОС Windows. Эти же баги присутствуют в версиях приложений для Mac и Unix, но
нет сообщений об эксплуатации данных уязвимостей в компьютерах на базе
перечисленных ОС. Баги также имеются в Reader X для Windows, но песочница,
которую Adobe добавила в прошлом году для минимизации повреждений в результате
обнаружения уязвимостей, предотвращает срабатывание атак.
В итоге эти версии будут обновлены в следующем месяце, во время обычного
запланированного выпуска патчей.
Adobe предупредила об атаках ранее в этом месяце в информационном бюллетене,
который ориентирован на военного подрядчика Lockheed Martin и Defense Security
Information Exchange. Днем позже исследователи из компании Symantec
предупредили, что атаки на базе еmail эксплуатируют уязвимость для установки
Backdoor.Sykipot и были замечены 1 ноября. Уязвимость в U3D, или Universal 3D,
файловом формате, определена как CVE-2011-2462.
В пятницу компания Adobe сообщила о второй уязвимости – в RPC-компоненте –
которая также подвергалась атакам. Она определена как CVE-2011-4369.
Представители Adobe не предоставили никакой другой информации об уязвимости, за
исключением того, что они "осведомлены лишь об одном случае" ее использования.
