Архив

В приложениях Adobe найдены критические уязвимости

Серьезные уязвимости обнаружены в системах безопасности приложений Adobe Acrobat и Adobe Acrobat Reader, сообщает сайт Techworld.com. По сведениям самой Adobe, бреши позволяют хакерам установить контроль над уязвимой системой. Компания обратилась к пользователям с просьбой, как можно быстрее обновить версии программ.

В числе уязвимых оказались версии 5.1, с 6.0 по 6.0.3 и с 7.0 по 7.0.2. Обновление продуктов проходит до версий 5.2, 6.0.4 или 7.0.3.

Уязвимость обнаружена в главном плагине обеих программ, утверждают в Adobe. Чтобы использовать ее, хакерам достаточно убедить пользователя открыть зараженный PDF-файл. С учетом того, что многие PDF-документы хранятся на сайтах, пользователю даже не придется специально запускать Acrobat.

«Если вредоносный файл будет открыт, он сможет вызывать переполнение буфера. Это переполнение приведет к сбою в приложении и позволит запустить на исполнение вредоносный код», — сообщили в Adobe.

Европейские компании (французская FrSIRT и датская Secunia), занимающиеся обеспечением информационной безопасности, оценивают уязвимость в продуктах Adobe как критическую.

В приложениях Adobe найдены критические уязвимости

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике