Adobe Systems в воскресенье сообщила, что на этой неделе выпустит экстренное исправление для двух критических уязвимостей нулевого дня в продукте Adobe Reader, предназначенном для работы с PDF-файлами. В компании говорят, что уязвимости, для которых планируется выпустить исправления, уже используются злоумышленниками. В сообщении компании не говорится, когда именно выйдет исправление, говорится лишь, что это произойдет в течение этой недели. Согласно данным Adobe, о первой уязвимости стало известно в четверг, она затрагивает версии Reader для Windows, OS X и Linux. В независимой компании FireEye, передавшей Adobe данные об уязвимости, говорят, что сами выявили уязвимость 13 февраля, но уже тогда злоумышленники использовали уязвимость в Adobe Reader. известно, что баг связан с обходом "песочницы" в Reader 10 и 11. Вторая ошибка, как сообщается, связана с удаленным исполнением кода, встроенного злоумышленниками в специально сконструированные PDF-файлы. Сообщается, что эта уявзимость также работает даже при включенном режиме Protected View. Напомним, что так называемая "песочница" или среда изолированного исполнения присутствует только в Windows-версии Adobe Reader.
Источник