Специалист безопасности Петко Петков (Petko Petkov), отметившийся с сентября раскрытием ряда критических уязвимостей в популярных программах, помог Adobe устранить критическую ошибку в Adobe Acrobat и Adobe Reader. Ошибка содержалась в возможности запуска через специальный вредоносный URL произвольного кода JavaScript. Ссылка вела пользователя к файлу PDF, после запуска которого атакующий мог запускать произвольный код. Для использования уязвимости было необходимо наличие Windows XP и Internet Explorer 7.
Установка обновления будет полезна владельцам других версий Windows и пользователям Mac, так как "обеспечивает дополнительную стабильность" работы Adobe Acrobat и Adobe Reader. Как указано в технических подробностях патчей, устраненная уязвимость может использоваться в Adobe Acrobat и Adobe Reader 7.0.9, специально для них вскоре будут выпущены отдельные обновления. Версии приложений 6.x исключают использование закрытой уязвимости. Скачать обновления Adobe Acrobat и Adobe Reader 8.1.1, а также более подробно ознакомиться с внесенными изменениями и дополнения можно здесь.
