Adobe Systems в воскресенье сообщила, что на этой неделе выпустит экстренное исправление для двух критических уязвимостей нулевого дня в продукте Adobe Reader, предназначенном для работы с PDF-файлами. В компании говорят, что уязвимости, для которых планируется выпустить исправления, уже используются злоумышленниками. В сообщении компании не говорится, когда именно выйдет исправление, говорится лишь, что это произойдет в течение этой недели.

Согласно данным Adobe, о первой уязвимости стало известно в четверг, она затрагивает версии Reader для Windows, OS X и Linux. В независимой компании FireEye, передавшей Adobe данные об уязвимости, говорят, что сами выявили уязвимость 13 февраля, но уже тогда злоумышленники использовали баг в Adobe Reader. известно, что баг связан с обходом "песочницы" в Reader 10 и 11.

Второй баг, как сообщается, связан с удаленным исполнением кода, встроенного злоумышленниками в специально сконструированные PDF-файлы. Сообщается, что этот баг также работает даже при включенном режиме Protected View.

Напомним, что так называемая "песочница" или среда изолированного исполнения присутвует только в Windows-версии Adobe Reader.



Источник // CyberSecurity.ru //