Хакер, называющий себя Arr1val, создал два вируса, с помощью
которого Adobe Reader и Acrobat не смогут полноценно работать. Компания Adobe уже
приняла меры, и устранила одну из своих ошибок, однако второй вирус все ещё в
силе, поэтому разработчики настоятельно рекомендуют отключить поддержку Java скриптов в программе,
пока не выйдет новое обновление.
Компания SecurityFocus дала очень высокую опасность этим вирусам, которые используют уязвимости в двух функциях JavaScript : getAnnots () и spell.customDictionaryOpen (). Вирусы дают возможность хакеру выполнять любые действия на компьютере жертвы, который идентифицируется с помощью специально созданных хакером PDF файлов.
Как заявил сам хакер, вирусы тестировались на Adobe Reader 9.1 и Adobe 8.1.4 (версия для Linux). Уязвимости появились в сети ранним утром вторника. Компания Adobe достаточно быстро отреагировала. Они написали в своем блоге по безопасности, что уязвимость действительно критическая и они делают все возможное, чтобы устранить её, однако пока у них очень мало информации. Как только у них будет достаточно информации - они об этом сообщат.
Через некоторое время на их блоге появилась информация, о том, что они подтверждают уязвимость именно в работе с JavaScript , а точнее в функции getAnnots. Также они сообщили, что уже ведется работа по устранению этой проблемы, они пообещали что решат эту проблему как можно быстрее. А пока посоветовали отключить поддержку JavaScript , для это нужно перейти в Edit -> Preferences -> JavaScript и убрать галочку с «Enable JavaScript».
Со второй проблемой они не могут справиться до сих пор. Проблема в функции spell.customDictionaryOpen. Работники компании Adobe говорят, что делают все возможное, в том числе, привлекают специалистов по безопасности из других компаний, однако пока что стабильной работы достичь не удалось. Adobe советует пока не открывать PDF файлы, особенно, если вы используете JavaScript . Это связано с высокой степенью риска.
Пока не было замечено никак атак на другие компьютеры с помощью именно этого вируса, однако его код открыт и его может использовать кто угодно и как угодно, немного изменив содержание. Точно неизвестно, насколько это затянется. Напомним, что в прошлый раз, это было в феврале, компании Adobe понадобилось три недели, чтобы устранить дыру с безопасности.
