Обнаружена критическая ошибка в продуктах Adobe

19 февраля представители компании Adobe Systems предупредили об обнаружении критической уязвимости в программах для работы с pdf-файлами Adobe Reader 9, Acrobat 9 и более ранних версий. Эти ошибки могут вызвать сбой программы и позволить злоумышленникам захватить контроль над компьютером жертвы. Сообщается также, что разработан эксплойт, использующий эту брешь в защите, и случаи его применения уже известны. Ошибка в Adobe Reader может открыть для злоумышленника исполняемый код, после чего в систему устанавливается троянская программа для захвата компьютера и удаленного управления им.

Работы по созданию пакетов обновления уже ведутся, однако для Adobe Reader 9 и Acrobat 9 они появятся лишь к 11 марта, а после будут выпущены обновления для более ранних версий программ – вплоть до Adobe Reader 7 и Acrobat 7. В ожидании выхода пакетов пользователям следует регулярно обновлять базы данных антивирусных программ и тщательно проверять надежность источников pdf-документов.

В блоге компании McAfee, производителя средств обеспечения Интернет-безопасности, появилось сообщение о том, что первые атаки, скорее всего, имели прицельный характер, однако, по мере того как сведения о происходящем появляются в открытом доступе, ожидается распространение по сети все новых вариантов вредоносных программ. Первые зараженные pdf-файлы, поражающие программы версий 8 и 9, были обнаружены в начале года.