"Adobe" признал уязвимость своего програмного обеспечения

Компания "Adobe Systems" признала наличие опасной уязвимости в программах "Adobe Acrobat Standard", "Professional", "Adobe Reader", "Adobe Elements" и "Adobe 3D", связанной с механизмом обработки специальных ссылок "mailto" в файлах формата "PDF".

Уязвимость была обнаружена еще 20 сентября британским исследователем Петко Петковым, который описал проблему в блоге "GNUcitizen". При помощи специальным образом сформированного PDF-документа злоумышленник может получить полный контроль над компьютером жертвы. При этом, не важно, как был открыт документ - при помощи упомянутых программ или через браузер "Internet Explorer 7" при работе в среде "Windows XP". Еще 3 недели назад П.Петков подчеркнул, что даже публикация подробностей уязвимости может нанести большой вред, поскольку формат "PDF" является самым распространенным стандартом для деловых документов.

"Adobe" обещает выпустить апдейт для упомянутых приложений ближе к концу текущего месяца, а пока советует пользователям отключить через реестр "Windows" работу функции "mailto".

Источник: Компьюлента