[ksoft] В ACROBAT READER найдена опасная уязвимость
Привет, All!
Компания Adobe Systems
http://www.adobe.com/support/techdocs/329083.html
сообщила о наличии опасной уязвимости в программе Adobe Reader для
операционных систем Unix и Linux.
Используя дыру, злоумышленники теоретически могут выполнить
произвольные деструктивные операции на удаленном компьютере. Для этого
необходимо вынудить жертву открыть сформированный особым образом файл
в формате PDF, который может быть, например, прислан по электронной
почте или размещен на веб-сайте в интернете. При попытке просмотра
такого файла на машине возникает ошибка переполнения буфера,
провоцирующая последующий запуск вредоносного программного кода.
Проблема связана с функцией UnixAppOpenFilePerform().
Брешь присутствует в Adobe Reader версий 5.0.9 or 5.0.10 для платформ
Linux, Solaris, IBM-AIX и HP-UX. Устранить опасность можно путем
загрузки обновленной модификации приложения,
http://news.computerra.ru/news/2005/07/07/190313/www.adobe.com/products/acrobat/
доступной на веб-сайте разработчиков.
Кроме того, пакеты Adobe Reader 5.0.9/5.0.10
http://www.adobe.com/support/techdocs/329121.html
содержат еще одну, менее опасную уязвимость, при помощи которой
локальный нападающий может получить несанкционированный доступ к
документам PDF другого пользователя. Ошибка связана с особенностями
создания временных файлов приложениями Adobe Reader. Впрочем, данная
брешь также уже устранена.
В конце прошлого года критическая дыра, обеспечивающая возможность
выполнения произвольных операций на удаленном ПК, была выявлена в
версиях Adobe Reader для операционных систем Microsoft Windows и Apple
Mac OS. Подробнее об этой уязвимости можно прочитать
http://security.compulenta.ru/52718/
здесь.
