how to edit pdf file online in adobe acrobat reader
McAfee заявила, что обнаружила уязвимость в программе чтения Adobe Systems, которая показывает, когда и где открывается документ PDF.
Проблема не является серьезной проблемой и не позволяет удаленно выполнять код, пишет Макейфи в Haifei Li в блоге. Но McAfee считает это проблемой безопасности и уведомил Adobe. Он затрагивает каждую версию Adobe Reader, включая последнюю версию, 11.0.2, писал Ли.
McAfee недавно обнаружил некоторые «необычные» образцы PDF, пишет Ли. McAfee отказался от некоторых ключевых сведений об уязвимости, но в целом описал это.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]
Проблема возникает, когда кто-то запускает ссылку на другой путь к файлу, который вызывает API JavaScript (интерфейс прикладного программирования). Reader предупреждает пользователя, когда он собирается вызывать ресурс из другого места, например ссылку в Интернете.
Если внешний ресурс не существует, диалоговое окно предупреждения не появляется, но API возвращает некоторый трафик TCP, Писал Ли. Управляя вторым параметром со специальным значением, поведение API изменяется, чтобы выявить информацию. Это может включать в себя такую информацию, как местоположение документа в системе, «вызывая значение JavaScript this.path», - писал Ли.
«Вредоносные отправители могут использовать эту уязвимость для сбора конфиденциальной информации, такой как IP-адрес, Интернет провайдера услуг или даже обработки данных жертвы », - писал Ли. «Кроме того, наш анализ показывает, что больше информации можно было собрать, вызвав различные API-интерфейсы PDF JavaScript».
Ли предполагает, что проблема может быть использована для разведки злоумышленниками.
«Некоторые люди могут использовать эту проблему только из любопытства знать, кто открыл свои документы в формате PDF, но другие не остановятся там, - писал Ли. «Атака APT [advanced persistent threat] обычно состоит из нескольких сложных шагов. Первый шаг - это часто собирать информацию от жертвы, эта проблема открывает дверь».
McAfee предлагает пользователям Adobe Reader отключить JavaScript до тех пор, пока не будет выпущен патч, Официальные лица Adobe не могут быть немедленно достигнуты для комментариев.
Adobe исправляет уязвимости Flash для трех платформ
Adobe обновила мультимедийное программное обеспечение Flash для устранения пяти недостатков, влияющих на системы Windows, OS X и Linux.
Критические уязвимости безопасности в Adobe Reader и Acrobat
Adobe выпустила критическое внеполосное обновление для устранения ошибок чтения Adobe Reader и Acrobat в прошлом месяце на конференции по безопасности Black Hat.
Flipping PDF Reader, удобный бесплатный Adobe PDF Reader для Windows
Flipping PDF Reader - бесплатная замена Adobe PDF Reader или альтернатива для Windows, которая дает эффект щелчка для книги, доступной для чтения через Интернет.