Нова критична уязвимост в Adobe Reader и Acrobat

Компанията Adobe Systems потвърди днес наличието на новооткрита уязвимост тип "zero-day" в софтуера Adobe Reader. Бъгът вече е "приет на въоръжение" от интернет-престъпниците. В изявление на Adobe се казва, че компанията ще пусне кръпка за Windows-базираните версии на Reader и Acrobat 9 до края на следващата седмица. Ще припомним, че във вторник Microsoft също ще пусне ежемесечната порция ъпдейти за своите продукти. Според описанието на Adobe, критичната уязвимост е била открита в Adobe Reader X 10.1.1 и по-ранните му версии за Windows и Mac, както и в Adobe Reader 9.6 за всички поддържани операционни системи (Unix, Windows, Mac). Уязвимостта позволява препълване на системния буфер и евентуално получаване на контрол над системата чрез прихващане на файловете на потребителя. Засега компанията е публикувала бюлетин за безопасност по повод откритата уязвимост. В бюлетина се казва, че към днешна дата използването на дупката в сигурността има много ограничен и целенасочен характер. Повечето опити за атаки са регистрирани в Reader 9.6 за Windows. Самата компания определя бъга като "U3D memory corruption vulnerability". U3D представлява технологията Universal 3D и файлов формат за съхраняване на триизмерни графични данни. Уязвимостта се дължи на това, че хакерите създават специфично зловредно U3D съдържание, чието изпълнение предизвиква препълване на системния буфер. Ще отбележим, че първи за откритата уязвимост алармираха техническите специалисти на компаниите Lockheed Martin и Mitre, където U3D се използва за триизмерно моделиране съхранение на данни. От Lockheed заявяват, че са открили дупката в сигурността, работейки над изтребителите F-22 Raptor и F-35 Lightning II; от Mitre - по време на работа с данни на Федералната авиационна администрация на САЩ. През месец май тази година Lockheed вече стана жертва на сложна хакерска атака.

Прочети цялата новина

Свързани новини: