В популярном на сегодняшний день программном обеспечении Adobe Reader, а конкретно в версии 8.1.2. ,используемом для чтения PDF-документов, была обнаружена критическая уязвимость. Эксплуатация этой версии может закончиться полным контролем над компьютером.
По информации сайта cybersecurity.ru , уязвимость дает возможность хакеру встроить в PDF-файл специальный разрушительный код, написанный на языке JavaScript, при выполнении которого происходит переполнение памяти и отказ в обслуживании. С точки зрения программирования это позволяет от имени пользователя, работающего за машиной, выполнить любой программный код, а также манипулирует распределением памяти.
В Core Security также отмечают, что подобные баги были замечены в программных продуктах Adobe и раньше, однако учитывая функциональность современного программного обеспечения, избежать их сложно. Компания предупредила всех пользователей Adobe Reader о возможной уязвимости софта.
В компании Adobe эту информацию подтвердили и пообщели в кратчайшие сроки выпустить исправленную версию.
