Брешь в Adobe Acrobat Reader и Foxit Reader может привести к потере всех файлов PDF

При работе с программами Adobe Acrobat Reader или Foxit Reader файлы типа PDF могут быть использованы для распространения вредоносного ПО, заявил на днях сотрудник компании NitroSecurity Джереми Конвей (Jeremy Conway).

По его словам, злоумышленник может воспользоваться дополнительной функциональностью обеих программ, позволяющей запускать исполнительный код, записанный в самом файле PDF. Несмотря на то, что компьютер обязательно спросит пользователя, выполнять ли команду, риск заражения компьютера всё равно велик, учитывая, что многие по невнимательности могут нажать «Open».

Результатом заражения станет то, что все PDF-файлы, находящиеся на компьютере будут безвозвратно испорчены, и при попытке их открыть пользователь будет автоматически перенаправляться на «нужный» сайт. Решить проблему, если верить Конвею, нельзя даже отключением JavaScript.

Ранее об этой же проблеме говорил и ещё один, бельгийский специалист Дидье Стивенс (Didier Stevens). Её решением оба профессионала видят в выпуске более «лёгких» версий программ Adobe Acrobat Reader и Foxit Reader, которые будут лишены возможности выполнять команды из PDF-файла.

Представители компаний прокомментировали ситуацию в том духе, что «программисты работают 24 часа в сутки», и вопросу безопасности уделяется огромное внимание.

Обновлённая версия Foxit Reader должна появиться уже на днях.

via CNET


Сейчас обсуждают: