Пользователи программ Adobe Reader и Adobe Acrobat подвержены риску нападения, сообщает частная фирма по вопросам компьютерной безопасности.Adobe Systems в начале месяца выпустила обновление, устраняющее некоторые уязвимости, и рекомендовала всем пользователям установить версию 7.0.1 этих бесплатных программ.
Фирма Hyperdose Security, специализирующаяся на поиске багов, сообщила, что нападающий может использовать “Safe for Scripting”-метод в программах Adobe для заманивания юзера за зловредный сайт.
Когда пользователь попал на такой сайт, его можно атаковать методом “LoadFile” и запросить имя файла на компьютере жертвы. При использовании этого метода хакер способен определить наличие или отсутствие такого файла на компьютере, сказал Robert Fly, исследователь из Hyperdose Security.
Хотя риск незначителен, такая атака может быть разведкой перед более мастабным нападением. “Зная, что на компьютере есть определенный файл, хакер может получить сведения о программном обеспечении и даже о его версии,” сказал он.
По словам Adobe, воздействие минимально, поскольку необходимо знать не только имя локального файла, но и полный путь к нему. При этом жертва должна пользовать Internet Explorer.
Скачать Adobe Reader 7.0.1 update
Скачать Adobe Acrobat 7.0.1 Professional and Standard update
