Начало » 2007»Сентябрь»26 » При помощи файла PDF можно захватить контроль над ПК
При помощи файла PDF можно захватить контроль над ПК
18:16
Англичанин Петко Петков в своем блоге сообщил об обнаружении критически опасной уязвимости в программе Adobe Reader, предназначенной для просмотра файлов в широко распространенном формате PDF. По заявлениям Петкова, найденная им брешь может использоваться для захвата полного контроля над удаленным компьютером. Для этого достаточно вынудить потенциальную жертву открыть сформированный специальным образом PDF-документ. Такой файл, например, может быть размещен на веб-сайте в интернете. Исследователь подчеркивает, что атака может быть осуществлена на полностью пропатченные компьютеры с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1). Более ранние модификации Adobe Reader также содержат уязвимость. Какие-либо подробности о дыре и пример вредоносного кода Петков из соображений безопасности пока не публикует. Однако, сотрудники компании Symantec полагают, что Петков вряд ли бы стал распространять ложную информацию. К тому же исследователь пообещал выложить эксплойт сразу после того, как компания Adobe выпустит заплатку для дыры. Правда, комментарии от представителей Adobe в отношении заявлений Петкова пока не поступали. Стоит добавить, что именно Петков недавно нашел способ, позволяющий задействовать уязвимости в Internet Explorer через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP), которое при отображении веб-страниц использует движок браузера Internet Explorer.
Добавил: Leon Источник: http://www.inattack.ru/news/2220.html
Англичанин Петко Петков в своем блоге сообщил об обнаружении критически опасной уязвимости в программе Adobe Reader, предназначенной для просмотра файлов в широко распространенном формате PDF.
