В Adobe подтвердили, что в Adobe Reader обнаружена уязвимость, позволяющая злоумышленнику вызвать сбой в системе и получить над ней контроль. Уязвимость существует во всех версиях Adobe Reader вплоть до 9.3.4 как для Windows, так и для Mac и Linux. Вчера Adobe выпустила на эту тему срочный бюллетень безопасности.
Фирма информационной безопасности Secunia характеризует уязвимость как «крайне критическую». В ней используется ошибка отрисовки шрифта в файле CoolType.dll. Если пользователь откроет специальный PDF-файл, подготовленный злоумышленником, то произойдёт переполнение буфера данных.
В Adobe обещают исправить уязвимость в ближайшее время.
