В Adobe Reader есть критическая уязвимость

Эксперты информационной безопасности рекомендуют отключить функцию JavaScript в Adobe Reader. В программе обнаружена критическая уязвимость. Уязвимость, как сообщает US-CERT, связана с ошибкой JavaScript-функции "getAnnots ()" и хакер может использовать ее для удаленного выполнения вредоносного кода на компьютере жертвы.  "US-CERT рекомендует пользователям и администраторам отключить JavaScript в Adobe Reader, чтобы уменьшить риск атаки, – говорится в сообщении US-CERT. – Чтобы отключить JavaScript в Adobe Reader, откройте диалоговое окно General Preferences. И в меню Edit-Preferences-JavaScript снимите галочку Enable Acrobat JavaScript".

Все версии Adobe Reader (8.1.4, 9.1 и 7.1.1 и более ранние) уязвимы – это касается платформ Windows, Macintosh и Unix, сообщает Adobe. Также в компании утверждают, что в скором времени выпустят обновление для устранения обнаруженной уязвимости.

На конференции RSA Security, директор финской антивирусной компании F-Secure Микко Хиппонен (Mikko Hypponen) призвал Интернет-пользователей перейти на использование альтернативного PDF-ридера из-за проблем безопасности в Adobe Reader. Из хакерских атак за последний год более 47% эксплуатировали уязвимости Acrobat Reader, а экспертами безопасности было обнаружено целых 6 уязвимостей.