Эксперты из нескольких компаний, специализирующихся на вопросах компьютерной безопасности, предупреждают об участившихся случаях атак через "дыру" в программных продуктах Adobe Systems. При этом сама Adobe Systems уже предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера, после чего атакующий злоумышленник может похитить пользовательские данные. Уязвимость также подтверждена для версии Adobe Reader 8.1.3 работающей в среде операционной системы Windows XP Service Pack 3, предполагается, что она будет работать и с другими операционными системами семейства Windows. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG. Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Adobe Systems выпустила по поводу этого инцидента соответствующее руководство, в котором признало дыру критической, сообщив при этом, что патч для последней версии Acrobat Reader выйдет не раньше 11 марта, а обновления более ранних вариантов программы придется ждать еще дольше. Как пишет xakep.ru, некоторые антивирусные приложения уже способны определять вредоносные файлы PDF. Сканером Trend Micro вирус определяется как ROJ_PIDIEF.INand, а программа от Symantec помечает инфекцию как Trojan.Pidief.E. Обе компании присвоили данной угрозе низкий уровень опасности, однако такие выводы были сделаны на основе анализа недельной давности, поэтому у хакеров было достаточно времени на то, чтобы сделать нападение более опасным. Поскольку опасный PDF осуществляет атаки при помощи javascript, для защиты от нападений специалисты рекомендуют отключить javascript в Acrobat Reader. Сделать это можно, открыв в программе меню Edit > Preferences > JavaScript и сняв галочку с пункта Enable Acrobat JavaScript. Ну и само собой, нельзя открывать PDF-файлы, полученные из подозрительных источников.
