Adobe сегодня вновь предупредила пользователей об угрозе, связанной с использованием популярного программного обеспечения Adobe Reader и Adobe Acrobat, предназначенных для просмотра и создания файлов формата PDF. В сообщении Adobe говорится, что специалисты компании обнаружили ранее неизвестную уязвимость и работающий эксплоит для нее.
"Критическая уязвимость присутствует в Adobe Reader 9.3.4 и более ранних версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и Mac. Эта уязвимость вызывает крах системы и потенциально позволяет получить злоумышленнику контроль над операционной системой и ее файлами", - говорится в сообщении компании.
В компании говорят, что технический персонал сейчас исследует проблему и выпустит исправление как только оно будет готово. Также компания отмечает, что найденный критический эксплоит пока не получил широкого распространения в сети. "По имеющимся у нас данным, популярность этой атаки сейчас достаточно ограничена", - отмечается в сообщении.
Антивирусная компания Symantec сообщает, что ей также известно о наличии эксплоита и программной проблемы в Adobe Reader и Acrobat. По 10-балльной шкале угроз Symantec новая уязвимость получила 8,5 баллов. Датская аналитическая компания Secunia в своем бюллетене описывает новый баг, как "критический".
По данным Symantec, уязвимость проявляется в программном коде файла cooltype.dll. CoolType - это технология рендеринга шрифтов Adobe, напоминающая технологию шрифтов Microsoft ClearType. Ранее система рендеринга уже подвергалась атакам.
В компании пока не говорят, когда будут выпущены исправления для новой уязвимости, но если это произойдет во время выпуска запланированного квартального набора патчей, то исправление появится лишь 13 октября. Впрочем, в компании говорят, что если эксплоит станет доступен публично, то заплатка для программного обеспечения будет выпущена раньше. Пока же компании не рекомендуют открывать PDF-файлы, имеющие сомнительный источник происхождения.
