Автор: JoNy202 Feb 25 2009, 08:38
Эксперты из нескольких компаний, специализирующихся на вопросах компьютерной безопасности, предупреждают об участившихся случаях атак через «дыру» в программных продуктах http://www.adobe.com/.
Штаб-квартира Adobe Systems в Сан-Хосе (Калифорния, США)
Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия http://ru.wikipedia.org/wiki/JBIG.
Компания Adobe http://www.adobe.com/support/security/advisories/apsa09-01.html факт существования «дыры» на прошлой неделе, однако независимые эксперты говорят, что первые эксплойты появились еще в начале января. Брешь присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.
Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Официального патча для «дыры» в настоящее время не существует; компания Adobe обещает выпустить «заплатку» к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.
Подготовлено по материалам http://www.adobe.com/support/security/advisories/apsa09-01.html и http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyId=18&articleId=9128479&intsrc=hm_topic.
Источник http://computerra.ru/