В Adobe Reader обнаружена опасная уязвимость

30.04.2013 | 11:11
В Adobe Reader обнаружена опасная уязвимость
Согласно сообщению исследователей безопасности из McAfee, в программном решении Reader от Adobe, предназначенном для работы с PDF-файлами, была обнаружена опасная уязвимость, позволяющая злоумышленникам переадресовать пользователя на произвольный web-сайт.

В McAfee подчеркивают, что брешь не является критической и не позволяет осуществить удаленное выполнение кода, но все же позволяет собирать критически важные данные, что может привести к довольно серьезным последствиям. В связи в этим исследователи не стали публично раскрывать всех подробностей уязвимости до выхода официального исправления. Вся необходимая информация уже была передана в Adobe.

По словам экспертов антивирусной компании, брешь заключается в том, что переход по ссылке в PDF-файле, ведущей в другую часть документа, приводит к вызову JavaScript API. Это позволяет потенциальному злоумышленнику переадресовать пользователя на произвольный web-сайт, предварительно замаскировав URL-адрес в гиперссылке.

Кроме того, путем неизвестных манипуляций с определенными связанными с ссылками параметрами, атакующие могут осуществлять сбор данных об атакуемой системе.
Adobe Reader, уязвимость, McAfee
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код