Компания Adobe выпустила исправления для программного обеспечения Adobe Reader, устраняющие две опасные уязвимости, которые открывают несанкционированный доступ к компьютеру пользователей. Одна из уязвимостей была продемонстрирована на недавней хакерской конференции Black Hat, тогда же компания пообещала, что выпустит внеплановый патч для своих продуктов, работающих с технологией PDF.
На BlackHat была показана новая версия открытого тулкита BitBlaze, который позволял проводить атаку на Reader за счет генерации специального PDF-файла, обладающего встроенными инструкциями в части, где содержатся данные для парсинга шрифтов файла. В Adobe говорят, что второй баг был раскрыт инженером по безопасности Google Тэвисом Орманиди. Этот баг также имел критическую степень опасности и мог привести к компрометации компьютера, передает cybersecurity.
Начать дискуссию