Выходит обновление безопасности для Adobe Reader и Acrobat

Эксплоиты, использующие уязвимость в приложениях Adobe Reader и Adobe Acrobat, разгуливают по сети, а специалисты Adobe, тем временем, готовят выпуск патчей для своих продуктов. Уже завтра выйдут обновления для 9 версии Reader и Acrobat, а на следующей неделе, 18 марта, появятся обновления для более ранних версий – 7 и 8.

Уже создана программа, которая запускается самостоятельно, не принуждая пользователя обманом открывать вредоносный файл. Вместо этого эксплоит использует расширение Windows Explorer Shell Extension в Adobe Reader, которое для получения дополнительной информации о PDF-файле исполняет поврежденный код и тем самым открывает уязвимость.

Хотя описанный эксплоит является демонстрационным, и с его помощью автор Дидье Стивенс (Didier Stevens) убеждает читателей своего блога как можно скорее обновить программы, у специалистов Adobe нет никаких сомнений, что этот механизм активно использовался, самое меньшее, с января 2009 года.

Сама уязвимость представляет собой ошибку в индексировании массива при обработке потоков JBIG2, а специально созданный PDF-файл способен с ее помощью повредить произвольно выбранные участки памяти и открыть доступ к атакуемому компьютеру.

Широкую огласку наличие уязвимости получило лишь в феврале, и тогда же было обнаружено, что предотвратить атаки можно, отключив JavaScript-плагин. Однако таким способом можно было лишь остановить выполнение эксплоитов, а сама проблема оставалась нерешенной. Какое-то время эта ошибка находилась в статусе критической, и вот теперь совсем близка возможность совсем избавиться от нее.