Просмотр PDF-документов в браузере лучше отложить

Исследователи компьютерной безопасности в среду объявили об обнаружении уязвимости в "вездесущей" программе Acrobat Reader. Ошибка в приложении позволяет осуществлять атаку через якобы надежные веб-линки. Согласно данным корпорации Symantec и отделения VeriSign iDefense Intelligence, на данный момент любой документ формата PDF, размещенный в Интернете, потенциально уязвим к атаке. При нападении последствия варьируются от кражи cookies до заражения червем.

Уязвимость, впервые раскрытая на выходных хакером на конференции в Германии, заключается в плагине, позволяющем пользователям Acrobat просматривать PDF-файлы в окне своего браузера. Манипулируя ссылками на документы, хакеры могт захватить контроль над Reader и заставить его запустить вредоносный код, как заявляет Кен Данхам (Ken Dunham), руководитель iDefense Intelligence. Точно известно, что уязвимость действует в браузерах Internet Explorer версии 6.0 и ниже, а также Firefox. В целях защиты пользователям рекомендуют обновить IE, а в Firefox отключить действие плагина.

Пока исследователям остается лишь ждать, какой ущерб нанесет использование этой уязвимости. В блоге Symantec говорится, что ошибку плагина легко использовать, поэтому первые случаи ее задействования следует ожидать в ближайшие дни.