По сообщению компании Core Security Technologies, критическая уязвимость была обнаружена в популярном программном обеспечении Adobe Reader, предназначенном для чтения файлов в формате PDF. В сообщении Core Security говорится, что уязвимость была обнаружена в версии 8.1.2, а ее эксплуатация ведет к получению полного контроля над компьютером.

При помощи найденной уязвимости атакующий может встроить в PDF-документ специальный злонамеренный код на JavaScript, при помощи которого происходит переполнение памяти и отказ в обслуживании. С технической точки зрения хакерский файл, открытый в Adobe Reader, манипулирует распределением памяти на компьютере и позволяет выполнить в системе любой код с привилегиями того пользователя, который в данным момент работает за компьютером.

В Adobe подтвердили наличие уязвимости и сообщили, что выпустят исправление по возможности максимально быстро.

"Мы видели такие уязвимости в программном обеспечении Adobe и раньше, причем не только в Reader. Исполнения таких багов, учитывая функциональность современного софта, довольно сложно избежать", - говорят в Core Security.

Также компания предупредила всех разработчиков и пользователей в софте которых используется Adobe Reader или его модули о возможной уязвимости и их продуктов.

Источник http://www.cybersecurity.ru/crypto/58332.html