Компания Adobe Systems подтвердила наличие незакрытой уязвимости в программном обеспечении Adobe Reader и Acrobat. Уязвимость CVE-2011-2462 уже взята на вооружение интернет-преступниками. В заявлении Adobe говорится, что компания выпустит исправление для Windows-версии Reader и Acrobat 9 не позднее конца будущей недели. Напомним, что во вторник 12 декабря корпорация Microsoft также проведет ежемесячный выпуск исправлений для своих продуктов. Согласно описанию Adobe, критически опасная уязвимость была найдена в Adobe Reader X 10.1.1 и более ранних версиях для Windows и Mac, а также в Adobe Reader 9.6 для всех поддерживаемых ОС (Unix, Windows, Mac). Уязвимость позволяет провести переполнение буфера, выполнить произвольный программный код и потенциально получить контроль над системой. В опубликованном Adobe бюллетене безопасности сказано, что на сегодняшний день использование уязвимости носит очень ограниченный и целенаправленный характер. Большинство попыток нападения зарегистрировано на Reader 9.6 под Windows. Сама компания идентифицирует уязвимость как "U3D memory corruption vulnerability". U3D представляет собой технологию Universal 3D и файловый формат для хранения трехмерных графических данных. Уязвимость исходит из того, что злоумышленники могут внедрить в PDF-документ вредоносный U3D-контент, исполнение которого в системе вызывает переполнение буфера. Отметим, что первыми об обнаружении уязвимостей заявили технические специалисты американских компаний Lockheed Martin и MITRE, где U3D применяется для трехмерного моделирования и хранения данных. В Lockheed говорят, что обнаружили уязвимость, работая над данными для истребителя F-22 Raptor и F-35 Lightning II. В MITRE - когда работали с данными Федерального управления авиации США. Напомним, что ранее Lockheed уже сообщала, что в мае этого года стала жертвой хакерской атаки.
Источник