Adobe выпустила для Reader и Acrobat важные исправления

Adobe Systems выпустила патчи для собственных программных продуктов Adobe Acrobat и Adobe Reader, ликвидирующие выявленные ранее уязвимости.

Напомним, что уязвимости несли серьёзную степень угрозы и обнаружены были вследствие "атаки нулевого дня" на некоторые американские компании в сфере обороны. Одна из уязвимостей, которую анонсировали 6 декабря и идентифицировали как CVE-2011-2462, вслед за тем, как ИТ-подразделение Пентагона и компания Lockheed Martin заявили об обнаружении фактов атак хакеров на их ресурсы, с помощью неизвестной прежде уязвимости в Acrobat и Adobe Reader. Спустя несколько дней об обнаружении идентичных атак сообщила и антивирусная Symantec компания, где выявили вредоносные email. Несколько позже Adobe известила, что обнаружена вторая уязвимость в Acrobat и Reader, промаркированная как CVE-2011-4369.  В соответствии с описанием Adobe, серьезная уязвимость найдена в Adobe Reader 9.6 и в ранних версиях для Mac и  Windows, а также в Adobe Reader X 10.1.1 для поддерживаемых ОС (Windows, Unix, Mac). Данная уязвимость переполняет системный буфер и даёт возможность контролировать систему, с помощью захвата пользовательских файлов.

Сама компания идентифицировала баг как " memory corruption vulnerability U3D ". U3D использует технологию 3D Universal и представляет собой файловый формат для сохранения графических трехмерных данных. Уязвимость идет из созданного хакерами специального вредоносного U3D-контента, который при исполнении в системе переполняет буфер. Заметим, что о выявлении уязвимостей первыми сообщили специалисты американских компаний MITRE и Lockheed Martin, в которых U3D применяют для хранения данных и трехмерного моделирования. В Lockheed сообщают, что уязвимость обнаружили в момент работы над данными для истребителей F-35 Lightning II и F-22 Raptor. В MITRE - работая с данными управления авиации США. Ранее Lockheed уже извещала, что стала жертвой хакерской атаки в мае этого года. 10 января 2012 года будет выпущено обновление для Adobe Reader 9.x. Для Unix данная уязвимость оказалась не опасна.



Опубликовал admin
20 Дек, Вторник 2011г.



Программирование для чайников.