Adobe обещает исправления для последних недостатков к следующей неделе

Adobe Systems ожидает, что на следующей неделе будут исправлены последние недостатки в Acrobat и Reader.

«Мы находимся в процессе исправления проблемы и ожидаем обновления доступных продуктов для соответствующих поддерживаемых версий Adobe Reader и Acrobat и платформы к 12 мая », - написал Дэвид Лено, менеджер безопасности в блоге безопасности Adobe.

Обновление устранит проблему в версиях 7.x, 8.x и 9.x для Reader и Acrobat в Windows, версии 8.x и 9.x для Reader и Acrobat для Macintosh, а также версии для конвертеров 8.x и 9.x для Unix. Он исправляет ошибку CVE-2009-1492, которая касается внедрения Adobe в JavaScript в Reader и Acrobat.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Эта ошибка может позволить хакеру создавать вредоносные PDF-файл, который может разрешить выполнение другого произвольного кода. Код атаки был опубликован на прошлой неделе на веб-сайте SecurityFocus.

Adobe также выявила вторую уязвимость в Reader для Unix, CVE-2009-1493. Это также будет исправлено в предстоящих обновлениях, пишет Lenoe. Этот недостаток, по-видимому, не влияет на Windows или Macintosh, писал он.

Пока выходят исправления, люди должны отключить JavaScript в обоих приложениях. В меню настроек функции «редактировать» JavaScript может быть отменен, а затем прекратит атаку.

Adobe долгое время боролась с ошибками в Reader и Acrobat. Уязвимости являются ценными для хакеров, поскольку они могут создавать вредоносные документы, чтобы использовать недостатки и получить контроль над компьютером. Поскольку файлы PDF широко используются, существует вероятность того, что жертву можно обмануть, чтобы открыть ее и убрать контроль над своим компьютером.