Adobe выпустила исправления к своим продуктам
К продукции всемирноизвестной компании Adobe, позволяющей печатать, просматривать и вносить изменения в документы формата PDF, были выпущены исправления к уязвимостям. Всего было выявлено шесть уязвимостей в таких продуктах, как Acrobat и Reader.
В прошлом году уже были зафиксированы спам-атаки, содержащие эксплоиты к уязвимостям в указанных продуктах, которые производились при помощи PDF-файлов. Вследствие чего Adobe месяц назад было выпущено обновление, которое позволяет устранить уязвимость «нулевого» дня в бесплатной программе для компьютера Adobe Reader 9 специально для ОС Windows.
Уже в обновлённой версии программы Adobe Reader 10 для предотвращения эксплуатации вредоносного кода была реализована функция песочницы, позволяющая запускать программу в безопасной виртуальной среде.
Помимо указанных уязвимостей, специалисты работали над устранением ещё четырёх, о чём не сообщалось.
Фактически, каждая из уязвимостей позволяет киберпреступнику выполнить произвольный код на целевой системе.
Благодаря новой функции, которая появилась в версиях программ Adobe Reader и Acrobat девятой и десятой версий, можно ограничивать в некоторых PDF-файлах выполнение JavaScript. По заявлению специалистов, разрешено будет выполнение JavaScript исключительно в доверенных документах.
Оставьте комментарий!