Критическая уязвимость ActiveX - теперь в продуктах Adobe
🕛 04.12.2006, 18:14
Adobe предупреждает пользователей об обнаружении новой критической уязвимости в безопасности, которая позволяет атакующему захватывать контроль над зараженной системой. Согласно сведениям Adobe, уязвимость эксплуатирует ошибку в компоненте ActiveX, использующемуся в приложениях Reader и Acrobat от версии 7.0.0 до 7.0.8. Уязвимость может быть использована, когда пользователь просматривает настроенную особым образом веб-страницу через Internet Explorer. После того, как происходит выполнение необходимого кода, атакующий получает возможность удаленно устанавливать и запускать на исполнение любые приложения. Первоначально уязвимость была обнаружена французской компанией FrSIRT. Adobe и FrSIRT присвоили уязвимости рейтинг "critical", являющийся наивысшим индикатором опасности угрозы в обеих организациях. Пока не были объявлены сроки выхода патча, но Adobe уже успела предложить временное решение проблемы. Для нейтрализации угрозы необходимо удалить файл AcroPDF.dll, содержащий ActiveX. Это не позволит просматривать документы в формате PDF через IE. Тем не менее, уязвимость не действует при просмотре с помощью других браузеров, а также на всех системах, исключая Windows.