Исследователи компьютерной безопасности в среду объявили об обнаружении уязвимости в "вездесущей" программе Acrobat Reader. Ошибка в приложении позволяет осуществлять атаку через якобы надежные веб-линки. Согласно данным корпорации Symantec и отделения VeriSign iDefense Intelligence, на данный момент любой документ формата PDF, размещенный в Интернете, потенциально уязвим к атаке. При нападении последствия варьируются от кражи cookies до заражения червем.
Уязвимость, впервые раскрытая на выходных хакером на конференции в Германии, заключается в плагине, позволяющем пользователям Acrobat просматривать PDF-файлы в окне своего браузера. Манипулируя ссылками на документы, хакеры могт захватить контроль над Reader и заставить его запустить вредоносный код, как заявляет Кен Данхам (Ken Dunham), руководитель iDefense Intelligence. Точно известно, что уязвимость действует в браузерах Internet Explorer версии 6.0 и ниже, а также Firefox. В целях защиты пользователям рекомендуют обновить IE, а в Firefox отключить действие плагина.
Пока исследователям остается лишь ждать, какой ущерб нанесет использование этой уязвимости. В блоге Symantec говорится, что ошибку плагина легко использовать, поэтому первые случаи ее задействования следует ожидать в ближайшие дни.
Статистика просмотров страницы:
- за прошлый месяц (Апрель 2024) - 1;
- за последние 3 месяца (Февраль 2024 - Апрель 2024) - 4;
- за последний год (Май 2023 - Апрель 2024) - 7;