30  мар

В Adobe Reader нашли дыру

В Adobe Reader нашли дыру Эксперты из нескольких компаний, специализирующихся на вопросах компьютерной безопасности, предупреждают об участившихся случаях атак через "дыру" в программных продуктах Adobe Systems.

При этом сама Adobe Systems уже предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера, после чего атакующий злоумышленник может похитить пользовательские данные. Уязвимость также подтверждена для версии Adobe Reader 8.1.3 работающей в среде операционной системы Windows XP Service Pack 3, предполагается, что она будет работать и с другими операционными системами семейства Windows. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.

Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Теперь одновременно с командой скачать Adobe Reader Adobe Systems предлагает соответствующее руководство, в котором признало дыру критической, сообщив при этом, что патч для последней версии Acrobat Reader выйдет не раньше конца апреля, а обновления более ранних вариантов программы придется ждать еще дольше.

Некоторые антивирусные приложения уже способны определять вредоносные файлы PDF. Сканером Trend Micro вирус определяется как ROJ_PIDIEF.INand, а программа от Symantec помечает инфекцию как Trojan.Pidief.E. Обе компании присвоили данной угрозе низкий уровень опасности, однако такие выводы были сделаны на основе анализа недельной давности, поэтому у хакеров было достаточно времени на то, чтобы сделать нападение более опасным.

Поскольку опасный PDF осуществляет атаки при помощи javascript, для защиты от нападений специалисты рекомендуют отключить javascript в Acrobat Reader. Сделать это можно, открыв в программе меню Edit > Preferences > javascript и сняв галочку с пункта Enable Acrobat javascript. Ну и само собой, нельзя открывать PDF-файлы, полученные из подозрительных источников.



Обнаружили ошибку в тексте или не рабочую ссылку? Выделите ошибку или ссылку мышкой и нажмите Ctrl+Enter!


30 марта 2015 07:40


Интересные статьи и советы мастеру: http://www.freshdesigner.ru/bookstehnik-214.htm

Цитировать
Добавление комментария

Ваше Имя:
Ваш E-Mail:

Вопрос: Пятью пять (цифрами)

Введите ответ: