При помощи файла PDF можно захватить контроль над ПК
25.09.2007
Британский специалист по вопросам компьютерной безопасности Петко Петков в своем блоге сообщил об обнаружении критически опасной уязвимости в программе Adobe Reader, предназначенной для просмотра файлов в широко распространенном формате PDF.
По заявлениям Петкова, найденная им брешь может использоваться для захвата полного контроля над удаленным компьютером. Для этого достаточно вынудить потенциальную жертву открыть сформированный специальным образом PDF-документ. Такой файл, например, может быть размещен на веб-сайте в Интернете. Исследователь подчеркивает, что атака может быть осуществлена на полностью пропатченные компьютеры с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1). Более ранние модификации Adobe Reader также содержат уязвимость.
Какие-либо подробности о дыре и пример вредоносного кода Петков из соображений безопасности пока не публикует. Однако, как отмечает PC World, сотрудники компании Symantec полагают, что Петков вряд ли бы стал распространять ложную информацию. К тому же исследователь пообещал выложить эксплойт сразу после того, как компания Adobe выпустит заплатку для дыры. Правда, комментарии от представителей Adobe в отношении заявлений Петкова пока не поступали.
Стоит добавить, что именно Петков недавно нашел способ, позволяющий задействовать уязвимости в Internet Explorer через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP), которое при отображении веб-страниц использует движок браузера Internet Explorer.
