You are hereГруппы / Безопасность / Adobe устранила 6 критических уязвимостей для Reader и Acrobat

Adobe устранила 6 критических уязвимостей для Reader и Acrobat


By yuliya - Posted on 12 января 2012

Картинка: 
уязвимость,  уведомление,  zero-day

В обновленной версии Reader и Acrobat появился функционал частичного отключения выполнения JavaScript.

Компания Adobe выпустила исправления к шести уязвимостям в своих продуктах Reader и Acrobat, предназначенных для просмотра и работы с PDF-файлов. Напомним, что в конце октября прошлого года компания Lockheed Martin заявила об обнаружении спам-атак с использованием PDF-файлов, которые содержали эксплоиты к уязвимостям в Reader и Acrobat. Компания Adobe еще месяц назад выпустила обновление, устраняющее уязвимость нулевого дня в Adobe Reader 9 для Windows. Функционал песочницы, появившийся в Adobe Reader 10, предотвращал эксплуатацию вредоносного кода.

Помимо двух ранее заявленных уязвимостей, в уведомлении безопасности APSB12-01 от Adobe также устраняются еще 4 бреши, о которых ранее не сообщалось. Каждая из 6 уязвимостей позволяет злоумышленнику выполнить произвольный код на целевой системе.

В обновленных версиях Adobe Reader и Adobe Acrobat 9.5 и 10.1.2 появился функционал, позволяющий ограничивать выполнение JavaScript в определенных PDF файлах. Сотрудник Adobe Стив Готтвалс (Steve Gottwals) в блоге компании заявил : «В доверенных документах будет разрешено использование JavaScript, но в недоверенных документах выполнение JavaScript будет отключено в Adobe Reader и Acrobat».

Согласно бюллетеню, уязвимости были обнаружены исследователями безопасности таких компаний, как Google, Secunia и HP.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 31 гость.

Последние комментарии