Брешь в Adobe Acrobat Reader и Foxit Reader может привести к потере всех файлов PDF

Вторник, 6 апреля 2010 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

При работе с программами Adobe Acrobat Reader или Foxit Reader файлы типа PDF могут быть использованы для распространения вредоносного ПО, заявил на днях сотрудник компании NitroSecurity Джереми Конвей (Jeremy Conway).

По его словам, злоумышленник может воспользоваться дополнительной функциональностью обеих программ, позволяющей запускать исполнительный код, записанный в самом файле PDF. Несмотря на то, что компьютер обязательно спросит пользователя, выполнять ли команду, риск заражения компьютера всё равно велик, учитывая, что многие по невнимательности могут нажать «Open».

Результатом заражения станет то, что все PDF-файлы, находящиеся на компьютере будут безвозвратно испорчены, и при попытке их открыть пользователь будет автоматически перенаправляться на «нужный» сайт. Решить проблему, если верить Конвею, нельзя даже отключением JavaScript.

Ранее об этой же проблеме говорил и ещё один, бельгийский специалист Дидье Стивенс (Didier Stevens). Её решением оба профессионала видят в выпуске более «лёгких» версий программ Adobe Acrobat Reader и Foxit Reader, которые будут лишены возможности выполнять команды из PDF-файла.

Представители компаний прокомментировали ситуацию в том духе, что «программисты работают 24 часа в сутки», и вопросу безопасности уделяется огромное внимание.

Обновлённая версия Foxit Reader должна появиться уже на днях.









via CNET

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1111
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003