В программных продуктах Adobe Reader и Acrobat обнаружена критически опасная уязвимость, патча для которой в настоящее время не существует.
Проблема, как сообщает ИА ВирусБлокада со ссылкой на Компьюлента, связана с обработкой кода JavaScript. При помощи сформированного специальным образом документа злоумышленники теоретически могут организовать DoS-атаку, спровоцировать аварийное завершение работы программы или выполнить на удаленном компьютере произвольные операции.
Компания Adobe подтвердила существование проблемы, подчеркнув, что она затрагивает все поставляющиеся версии пакетов Reader и Acrobat, в том числе 9.1, 8.1.4, 7.1.1 и более ранние модификации. Ситуация усугубляется тем, что в Интернете уже появились примеры вредоносного кода, позволяющие воспользоваться уязвимостью.
Специалисты Adobe занимаются разработкой "заплатки", однако сроки выпуска патча пока не называются. О том, были ли зафиксированы случаи организации атак через "дыру", также не сообщается.
http://www.zman.com/news/article.aspx?ArticleId=42535&CategoryId=25
