Уязвимости Adobe Acrobat и Adobe Reader
Четверг, (17.12.2009)
Computerworld сообщает, что найденные совсем недавно уязвимости в продуктах компании Adobe, а именно в Acrobat и приложении для чтения PDF документов Reader, могут быть использованы для заражения компьютера жертвы 0-дней вирусами. Напомню, 0-дней вирусы это те, что не успели еще попасть в антивирусные базы, а потому их обнаружение и удаление представляет собой задачу повышенной сложности. Эксперты по компьютерной безопасности сразу после обнаружения багов предложили пользователям на время отключить возможность выполнения скриптов в Acrobat и Reader. На время до появления соотв. патчей. Дополнительную опасность представляет и тот факт, что эксплойты уязвимости уже опубликованы в сети. Первыми предложили отключить скрипты исследователи уязвимостей приложений из группы Shadowserver : «Мы можем сказать, что уязвимость находится в обработчике скриптов. Задача обнаружения усложняется тем, что вирус маскируется под zlib поток». Другие эксперты подтверждают тот факт, что отключение скриптов устраняет опасность.
Теперь о том как пользователь может отключить скрипты в своих программах. Все достаточно просто и делается из интерфейса программ. Найдите подменю «Настройки(Preferences)» - в Windows располагается в группе «Редактирование (Edit)» - затем найдите JavaScript и снимите флажок с чекбокса. Всё! Ждите патча и после его выпуска скрипты, надеюсь, уже ничто не помешает Вам снова активировать JavaScript.
