Adobe закроет "дыру", обнаруженную хакерами из Black Hat

06.08.2010 09:35
Распечатать новость Уменьшить шрифт Увеличить шрифт
Adobe закроет "дыру", обнаруженную хакерами из Black Hat

Adobe Systems вновь выпускает патч для популярного программного обеспечения Adobe Reader. На сей раз патч, который станет экстренным, закроет уязвимость, представленную на хакерской конференции Black Hat 2010 в США на прошлой неделе. В компании сообщают, то для загрузки пользователям исправление будет доступно на будущей неделе.

Уязвимость, которую можно использовать при помощи удаленного эксплоита, позволяет получить контроль над компьютером и скачать пользовательские данные. На сей раз проблемный момент был найден в том, как Reader обрабатывает заголовки файлов шрифтов. По словам Чарльза Миллера из Independent Security Evaluators, использование эксплоита вызывает крах работы Reader и одновременно переполняет буфер, открывая доступ к файлам операционной системы.

Известно, что проблемный код, отвечающих за хэндлинг шрифтов, расположен в файле CoolType.dll в Adobe Reader 8.2.3 и 9.3.3, а для выполнения атаки пользователю необходимо открыть специально сконструированный файл TrueType Font.

В Adobe признают опасность уязвимости, но отмечают, что пока компании не известны случаи реальных атак с данным эксплоитом.


По материалам: www.cybersecurity.ru

Теги: безопасность, вирусы, атака, хакер, уязвимость, патч, программа, операционная система, Adobe, Black Hat, Adobe Reader
    • Очаровательная Николь Кидман превратилась в другую знаменитую киноблондинку (ВИДЕО) Очаровательная Николь Кидман ...
    • Оскар-2014: лучший фильм года - "12 лет рабства" (ВИДЕО) Оскар-2014: лучший фильм года - ...
    • Сексуальная Навка и её мужчины приготовили новые трюки!  Сексуальная Навка и её мужчины ...
    • Топ-50 суперголов лучшего футболиста мира! Топ-50 суперголов лучшего ...

Вверх