Киберпреступники эксплуатируют опасную «дыру» в продуктах Adobe
Штаб-квартира Adobe Systems в Сан-Хосе (Калифорния, США)
Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.
Компания Adobe подтвердила факт существования «дыры» на прошлой неделе, однако независимые эксперты говорят, что первые эксплойты появились еще в начале января. Брешь присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.
Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Официального патча для «дыры» в настоящее время не существует; компания Adobe обещает выпустить «заплатку» к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.
Подготовлено по материалам Adobe и ComputerWorld.
Владимир Парамонов
www.computerra.ru
Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.
Компания Adobe подтвердила факт существования «дыры» на прошлой неделе, однако независимые эксперты говорят, что первые эксплойты появились еще в начале января. Брешь присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.
Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Официального патча для «дыры» в настоящее время не существует; компания Adobe обещает выпустить «заплатку» к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.
Подготовлено по материалам Adobe и ComputerWorld.
Владимир Парамонов
www.computerra.ru