Adobe выпустила критически важные исправления для Reader и Acrobat

19/12/2011 10:58

Adobe Systems в пятницу вечером выпустила обещанные патчи для своих программных продуктов Adobe Reader и Adobe Acrobat, устраняющие ранее выявленные уязвимости в указанных продуктах. Напомним, что устраненные уязвимости носили критическую степень угрозы и были обнаружены в результате "атаки нулевого дня" на ряд американских компаний оборонной сферы. Одна из уязвимостей, идентифицированная как CVE-2011-2462, была анонсирована 6 декабря, после того, как компания Lockheed Martin, а также ИТ-подразделение Пентагона, сообщили о выявлении фактов хакерских атак на их ресурсы при помощи неизвестной уязвимости в Adobe Reader и Acrobat. Пару дней спустя об обнаружении атак сообщила и антивирусная компания Symantec, где обнаружили вредоносные email с эксплоитами для данной уязвимости. Чуть позже Adobe сообщила об обнаружении второй уязвимости в Reader и Acrobat, которая была промаркирована, как CVE-2011-4369. Согласно описанию Adobe, критически опасная уязвимость была найдена в Adobe Reader X 10.1.1 и более ранних версиях для Windows и Mac, а также в Adobe Reader 9.6 для всех поддерживаемых ОС (Unix, Windows, Mac). Уязвимость позволяет провести переполнение системного буфера и потенциально получить контроль над системой, захватив пользовательские файлы. Сама компания идентифицирует баг как "U3D memory corruption vulnerability". U3D представляет собой технологию Universal 3D и файловый формат для хранения трехмерных графических данных. Уязвимость исходит из того, что хакеры создают специальный вредоносный U3D-контент, исполнение которого в системе вызывает переполнение буфера. Отметим, что первыми об обнаружении уязвимостей заявили технические специалисты американских компаний Lockheed Martin и MITRE, где U3D применяется для трехмерного моделирования и хранения данных. В Lockheed говорят, что обнаружили уязвимость, работая над данными для истребителя F-22 Raptor и F-35 Lightning II. В MITRE - когда работали с данными Федерального управления авиации США. Напомним, что ранее Lockheed уже сообщала, что в мае этого года стала жертвой сложной хакерской атаки. Обновление для Adobe Reader 9.x под Unix будет выпущено 10 января 2012 года, так как Unix оказалась не подвержена данной уязвимости.
Источник