Устранено 6 критических уязвимостей для Reader и Acrobat

AdobeКомпания Adobe выпустила исправления к шести уязвимостям в своих продуктах Reader и Acrobat, предназначенных для просмотра и работы с PDF-файлами. В конце октября прошлого года компания Lockheed Martin заявила об обнаружении спам-атак с использованием PDF-файлов, содержащими эксплоиты к уязвимостям в Reader и Acrobat. Компания Adobe еще месяц назад выпустила обновление, устраняющее уязвимость нулевого дня в Adobe Reader 9 для Windows. Функционал песочницы, появившийся в Adobe Reader 10, предотвращал эксплуатацию вредоносного кода.

Помимо двух ранее заявленных уязвимостей, устраняются еще 4 бреши, о которых ранее не сообщалось. Каждая из 6 уязвимостей позволяет злоумышленнику выполнить произвольный код на целевой системе.

В обновленных версиях Adobe Reader и Adobe Acrobat 9.5 и 10.1.2 появился функционал, позволяющий ограничивать выполнение JavaScript в определенных PDF файлах. Сотрудник Adobe Стив Готтвалс (Steve Gottwals) в блоге компании заявил, что использование JavaScript будет разрешено только в доверенных документах, в недоверенных документах выполнение JavaScript будет отключено.

Уязвимости были обнаружены исследователями безопасности компаний Google, Secunia и HP.


Обновлено (12.01.2012 02:38)