Критическая уязвимость в Adobe Systems

Известная по всему миру американская компания Adobe Systems – разработчик программного обеспечения подтвердила факт наличия уязвимости «нулевого дня», которая присутствует в программном обеспечении Adobe Reader.

Интернет-преступники уже взяли на вооружение баг. В заявлении компании упоминается, что Adobe планирует в самое ближайшее время выпустить исправленные версии Acrobat 9 и Reader для Windows. 12 декабря, во вторник, корпорацией Microsoft также было объявлено о ежемесячном выпуске исправлений для своих продуктов. В Adobe Reader X 10.1.1 и в ранних версиях, которые предназначены для Windows и Mac, согласно описанию, была обнаружена критически опасная уязвимость. Такая же ситуация и с Adobe Reader 9.6, который рассчитан на все поддерживаемые ОС (Mac, Unix и Windows). Опасность заключается в том, что при уязвимости становится возможным проведение переполнения системного буфера и получить потенциальный контроль над системой, захватив файлы пользователя. Компанией уже был опубликован бюллетень относительно безопасности, который касается обнаруженного бага. На сегодняшний день, как сказано в бюллетене, использование уязвимости имеет целенаправленный характер. Значительная часть попыток нападения зафиксирована на Reader 9.6 под Windows. Самой же компанией бан идентифицируется как «U3D memory corruption vulnerability». Под U3D подразумевается технология Universal 3D и файловый формат, который предназначен для того, чтобы хранить трехмерные графические данные. Уязвимость возникает в связи с тем, что хакерами создается специальный вредоносный U3D-контент.

Его исполнение служит причиной переполнения буфера в системе. Первыми обнаружили и сообщили об уязвимости технические эксперты американских компаний MITRE, Lockheed Martin. В этих компаниях U3D используется для трехмерного моделирования и хранения данных. В первой компании сообщают, что уязвимость была обнаружена в процессе работы с информацией Федерального управления авиации Соединенных Штатов Америки. Вторая организация говорит об обнаружении в период работы над данными, предназначенных для истребителя F-22 Raptor и F-35 Lightning II. Компания Lockheed Martin уже делала заявление, что в мае 2011 года подверглась сложной хакерской атаке. Напомним, что Adobe Systems была основана в 1982 году Чарльзом Гешке и Джоном Уорноком в Калифорнии. Компания была основана после того, как мужчины ушли с работы из Xerox PARC для продолжения разработки PostScript и получения коммерческой прибыли.



Опубликовал admin
21 Дек, Среда 2011г.
Охранная служба: В Екатеринбурге на автомобильных парковках устроили стрельбу. Дельно!


Программирование для чайников.