Программа:
Adobe Reader 9.1.3, возможно другие версии
Adobe Acrobat 9.1.3, возможно другие версии.

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему.

Примечание: уязвимость эксплуатируется в целевых атаках.

URL производителя: www.adobe.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники: 

• Security Advisory for Adobe Reader and Acrobat

URL адреса: 

• http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html

Компания Adobe Systems предупреждает об обнаружении очередной критически опасной уязвимости в пакетах Adobe Reader и Acrobat.

Проблема связана с особенностями реализации функций по обработке кода JavaScript. Вынудив жертву открыть сформированный специальным образом документ в формате PDF (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.

«Брешь» найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).

Adobe занимается решением проблемы, намереваясь выпустить «заплатку» на текущей неделе. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat JavaScript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать «дыру».

Это уже не первая критическая уязвимость, обнаруженная в Adobe Reader и Acrobat в 2009 году: о проблемах с поддержкой JavaScript в этих продуктах сообщалось в апреле.

Подготовлено по материалам V3.