Компания Core Security Technologies нашла критическую уязвимость в популярном приложении Adobe Reader 8.1.2, предназначенном для чтения файлов в формате PDF. Обнаруженная уязвимость позволяет получить полный контроль над компьютером сторонним лицам. Используя ее, можно встроить в PDF-документ вредоносный код на JavaScript, который приведет к переполнению памяти и отказу в исполнении. Хакер может запустить какой-нибудь злонамеренный файл в Adobe Reader и получить возможность распределять по собственному усмотрению память на компьютере.
Представители Adobe подтвердили наличие уязвимости и сообщили, что в настоящий момент в компании работают над созданием патчей.
"Мы видели такие уязвимости в программном обеспечении Adobe и раньше, причем не только в Reader. Принимая во внимание функциональность современного софта, понятно, что подобные ошибки, скорее всего, будут иметь место", - говорят в Core Security.
Также компания предупредила всех разработчиков и пользователей, которые применяют Adobe Reader, о возможной уязвимости их продуктов.
