Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.

Компания Adobe подтвердила факт существования «дыры» на прошлой неделе, однако независимые эксперты говорят, что первые эксплойты появились еще в начале января. Брешь присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.

Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Официального патча для «дыры» в настоящее время не существует: компания Adobe обещает выпустить заплатку только к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.

Подготовлено по материалам Adobe и ComputerWorld.