Adobe обещает исправить недостатки последней версии на этой неделе

“Мы находимся в процессе разрешения этого вопроса и надеемся предоставить обновления продукта для AdobeReader и версий Acrobat и платформ до 12 мая”, — написал на блоге Adobe Дэвид Лено, обеспечительный программный менеджер Adobe.

 

 

 

 

Обновление решит проблемы в версиях 7.x, 8.x и 9.x для Reader и Acrobat на Windows, версиях 8.x и 9.x в Reader и Acrobat для Macintosh, и Reader версий 8.x и 9.x для Unix. Это удалит ошибку CVE-2009—1492, которая касается выполнения JavaScript в Reader и Acrobat.

Этот недостаток может позволить хакеру создать вредоносный PDF файл, который сделает возможным выполнение другого произвольного кода. Вредоносный код был опубликован на прошлой неделе на веб-сайте SecurityFocus.

Adobe также определил вторую уязвимость в Reader для Unix – CVE-2009—1493. Эта ошибка также будет устранена в предстоящих обновлениях, сообщил Lenoe. Этот недостаток, как предполагается, не влияет на Windows или Macintosh.

До тех пор, пока обновлённые версии не вышли, люди должны отключить JavaScript в обоих приложениях.

Adobe боролся с ошибками в AcrobatReader в течение некоторого времени. Уязвимость для хакеров объясняется тем, что они могут создавать вредоносные документы, эксплуатировать недостаток и получить контроль над компьютером. Поскольку файлы широко используются, существует более высокая вероятность того, что жертва может быть обманута таким путём и потерять контроль над компьютером.

Также интересно: