Хакеры атакуют через Adobe Reader // 19 Февраля 2013

С помощью плагина Adobe Acrobat или Adobe Reader версии 7.0.8 и ниже для просмотра PDF в браузере можно получить доступ к жесткому диску пользователя.

Уязвимость впервые была обнаружена на хакерской конференции в Германии, проходившей во время рождественских каникул, сообщает сообщает ZDNet.

Изначально считалось, что пользователь рискует только данными, связанными с Сетью, но теперь специалисты White Hat Security и SPI Dynamics выяснили, что проблема гораздо серьезнее. Уязвимость позволяет создать такую ссылку на PDF-документ, при нажатии на которую в браузере пользователя выполняется произвольный JavaScript-код. Добавляет проблем то, что PDF является очень популярным форматом.

Ошибке подвержен не только Internet Explorer, но и Mozilla Firefox (в том числе работающий под Linux). Что касается Acrobat Reader, то восьмая версия этой программы является безопасной и Adobe рекомендует всем обновиться до нее. Для тех, кто не хочет этого делать, в ближайшее время сотрудники компании обещают выпустить патч. Пока же таким пользователям рекомендуют отключить соответствующий плагин в браузере.

Источник: Webplanet