Компания Adobe планирует выпустить обновления для своих популярных приложений Reader и Acrobat, чтобы устранить уязвимости, позволяющие злоумышленникам контролировать компьютеры на базе Windows.

В версии программы 9.4.7 имеется два бага, которые негативно влияют на оперативную память. По словам разработчиков, их часто используют для осуществления атак на компьютеры с операционной системой Windows.

Аналогичные приложения применяют и для Mac и Unix, но информации об уязвимостях с данных компьютеров не поступала. Возможно, багги имеются и в Reader X для Windows, но добавленная Adobe песочница видимо снижает их обнаружение и сводит на «нет» срабатывание атак.

Таким образом, в следующем месяце версии будут обновлены в период выхода патчей. Ранее компании предупреждала о возможных атаках в информационном бюллетене, предназначенном для военного подрядчика Defense Security Information Exchange и Lockheed Martin. Специалисты из Symantec уведомляли о возможной атаке на еmail адреса, которую могут использовать для установки Backdoor.Sykipot. Уязвимость в файловом формате, Universal 3D или в U3D, считается как CVE-2011-2462.

Недавно Adobe сообщила о найденной уязвимости в RPC-компоненте, которую также использовали для атаки. Ее определили как CVE-2011-4369. Специалисты компании не предоставили подробной информации об обнаруженной уязвимости, но указали, что ее использовали только в одном случае.

добавлено: Tigeress