Эксперты по сетевой безопасности рекомендуют пользователям временно отказаться от использования программного обеспечения Adobe Reader или хотя бы заблокировать в нем функцию обработки JavaScript из-за найденных в этой разработке критических уязвимостей.
По данным US-Cert, уязвимость проявляется во время исполнения функции getAnnots(), а ее эксплуатация позволит атакующему получить полный контроль над компьютером-жертвой, так как Adobe Reader допускает переполнение буфера. "US-Cert призывает пользователе и администраторов заблокировать JavaScript, чтобы свести к минимум риск взлома системы", - говорится в сообщении группы.
В исследовательской компании Security Focus говорят, что риску подвержены все версии программы начиная с Reader 8.1.4, причем опасность затрагивает как Windows-, так и Linux-версии программы.
В Adobe говорят, что исследуют уязвимость и готовятся в ближайшее время выпустить исправление.
