Adobe закрыла две уязвимости
Adobe выпустила патчи для Adobe PDF reader, фиксирующие две уязвимости, одна из которых являлась критичной и позволяла совершать атаки на компьютеры пользователей. Уязвимости затрагивали программы Adobe"s Acrobat и Reader как для Windows, так и для Apple"s Mac. Наиболее опасная из двух "дыр" – "переполнение буфера", которая затрагивает версии Adobe Acrobat 6.0.4 и ниже для Windows и Mac. Компания характеризует патчи как "критические" и настоятельно рекомендует пользователям обновить свои программы до версии 6.0.5.
Потенциально атака, использующая первую уязвимость, могла нанести вред пользователю, эксплуатируя специально созданный PDF файл. Открытие такого файла могло стать причиной удаленного перехвата управления компьютером либо приведения программ Acrobat в нерабочее состояние. Вторая уязвимость также затрагивала Adobe Reader и Adobe Acrobat версий 6.0.4 и ниже, но только для Mac. Разрешения, касающиеся папок и файлов, могла позволить непривилегированным пользователям изменять ключевые программные файлы в операционной системе Apple. Данная возможность представляла опасность в первую очередь для сетей и многопользовательских систем, где сторонний пользователь мог в своих интересах заменить фалы программы или запустить на исполнение вредоносный код, который способен уничтожить данные пользователя.
Adobe рекомендует пользователям воспользоваться услугой автоматического обновления для установки версии 6.0.5 или скачать с сайта Adobe и самостоятельно установить обновление, так как не пропатченные программы могут подвергнуть пользователей Windows и Mac риску быть атакованными.
Потенциально атака, использующая первую уязвимость, могла нанести вред пользователю, эксплуатируя специально созданный PDF файл. Открытие такого файла могло стать причиной удаленного перехвата управления компьютером либо приведения программ Acrobat в нерабочее состояние. Вторая уязвимость также затрагивала Adobe Reader и Adobe Acrobat версий 6.0.4 и ниже, но только для Mac. Разрешения, касающиеся папок и файлов, могла позволить непривилегированным пользователям изменять ключевые программные файлы в операционной системе Apple. Данная возможность представляла опасность в первую очередь для сетей и многопользовательских систем, где сторонний пользователь мог в своих интересах заменить фалы программы или запустить на исполнение вредоносный код, который способен уничтожить данные пользователя.
Adobe рекомендует пользователям воспользоваться услугой автоматического обновления для установки версии 6.0.5 или скачать с сайта Adobe и самостоятельно установить обновление, так как не пропатченные программы могут подвергнуть пользователей Windows и Mac риску быть атакованными.
Ещё новости по теме:
18:20