Хакеры атакуют через Adobe Reader

≡ Безопасность | Новости | 09.01.2007 21:23

С помощью плагина Adobe Acrobat или Adobe Reader версии 7.0.8 и ниже для просмотра PDF в браузере можно получить доступ к жесткому диску пользователя. Уязвимость впервые была обнаружена на хакерской конференции в Германии, проходившей во время рождественских каникул, сообщает сообщает ZDNet.

Изначально считалось, что пользователь рискует только данными, связанными с Сетью, но теперь специалисты White Hat Security и SPI Dynamics выяснили, что проблема гораздо серьезнее. Уязвимость позволяет создать такую ссылку на PDF-документ, при нажатии на которую в браузере пользователя выполняется произвольный JavaScript-код. Добавляет проблем то, что PDF является очень популярным форматом.

Ошибке подвержен не только Internet Explorer, но и Mozilla Firefox (в том числе работающий под Linux). Что касается Acrobat Reader, то восьмая версия этой программы является безопасной и Adobe рекомендует всем обновиться до нее. Для тех, кто не хочет этого делать, в ближайшее время сотрудники компании обещают выпустить патч. Пока же таким пользователям рекомендуют отключить соответствующий плагин в браузере.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Онлайн-слежка за документами PDF
Adobe представит новую версию Acrobat 8