Как сообщает Slashdot, открыв специальным образом сформированный PDF-файл с вредоносными вставками на JavaScript, пользователь предоставляет атакующему доступ к своей системе с привилегиями пользователя, запустившего Adobe Reader. Вывод – не надо работать под учётной записью администратора, каковой вывод, впрочем, миллион раз твердили и прописывали везде, где только можно.
В подробностях, сообщаемых Help Net Security, указывается, что данная уязвимость впервые была обнаружена в приложении Foxit PDF Reader. Проверив это приложение, исследователи решили глянуть и на «родной» Adobe Reader, и обнаружили, что он также подвержен данной атаке. Как сообщается, уязвима версия 8.1.2 приложения, но уже версия 9 уязвимости не содержит. Вывод – обновляться.
Подробнее об этом…
Сообщения
Комментариев нет:
Отправить комментарий