Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.
Компания Adobe подтвердила факт существования "дыры" на прошлой неделе, однако независимые эксперты говорят, что первые эксплойты появились еще в начале января. Брешь присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.
Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Официального патча для "дыры" в настоящее время не существует; компания Adobe обещает выпустить "заплатку" к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.
Подготовлено по материалам Adobe и ComputerWorld.
www.compulenta.ru/