Болни приложения на Adobe

Уязвимост, открита наскоро в Adobe Reader и Acrobat, представлява нарастващ риск, докато все още не са налице подходящи корекции на грешки.

Най-скоро откритата уязвимост в Adobe Reader е съобщена за първи път от Symantec на 12 февруари. В същия ден вече беше наличен кодът, който можеше да се използва за използване на грешката. Компанията за сигурност е забелязала, че досега атаките са се случвали главно в Япония, които са пътували до слабото място на софтуера на Adobe. Това обаче не означава, че вредителите, способни да експлоатират новооткрити уязвимости, не могат да се разпространят по целия свят в краткосрочен план.

Междувременно Adobe призна, че съществува уязвимостта. Компанията казва, че уязвимостта засяга Reader и Acrobat версии 7, 8 и 9 и присъства на всички платформи, така че уязвимостта засяга операционните системи Windows, Linux и Mac OS X. също може да застраши компютрите. Нито Symantec, нито Adobe обаче предоставиха подробности за грешката. Всичко, което можете да знаете със сигурност, е, че уязвимостта може да бъде свързана с обработката на JavaScript в Reader и Acrobat.

Symantec също съобщи на 12 февруари троянски кон, който може да използва уязвимост в приложенията на Adobe. Злонамерена програма, наречена Pidief.e, ако успешно експлоатира уязвимостта, инсталира допълнителен компютърен зловреден софтуер на заразени системи и след това отваря задната врата на тях.

За да се намали рискът от уязвимости, експертите препоръчват деактивиране на поддръжката на JavaScript в Adobe Reader и Acrobat, където е възможно, което може да се направи в менюто за настройка на софтуера. Въпреки че тази уязвимост може да доведе до срив на браузъра, тя вече не позволява злонамерен код да работи неупълномощено.

Adobe обеща, че актуализациите ще бъдат достъпни за приложенията му от Версия 9 до 11 март, но поправките за Версии 7 и 8 вероятно ще бъдат поправени едва след това.