Специалисты по компьютерной безопасности советуют пользователям временно не использовать программное обеспечение Adobe Reader или, по крайней мере, блокировать в нем функцию обработки JavaScript. По словам экспертов в этой функции обнаружены критические уязвимости, которые проявляется при использовании функции getAnnots().
Эксперты утверждают, что использование getAnnots() позволяет злоумышленнику получить полный контроль над компьютером пользователя, поскольку Adobe Reader допускает переполнение буфера. Эксперты US-Cert советуют пользователям и администраторам временно блокировать исполнение функций JavaScript, с целью снижения вероятности взлома системы.
Специалисты компании Security Focus считают, что опасность представляют все версии ПО начиная с Reader 8.1.4, при использовании его как под Windows, так и под Linux. Cybersecurity.ru сообщает, что на данный момент Adobe изучает уязвимость и обещает в скором времени выпустить исправление.
