USD 97.01 ЕВРО 105.68

Компания Adobe залатала шесть дыр в Reader

Экономика

Компания Adobe залатала шесть дыр в Reader

ИТ администраторы получили больше контроля над документами, использующими JavaScript

Вчера Adobe закрыла шесть уязвимостей в последней версии популярной
программы для просмотра PDF файлов — Reader, выполнив тем самым, данное в конце
2011 года, обещание, когда выпустила аварийное обновление для старой
версии.

То обновление было направлено на устранение багов, которые злоумышленники
использовали с поддельными PDF документами, рассылаемыми по электронной почте в
прошлом декабре с целью кражи конфиденциальной информации. Такие письма
получили основные подрядчики министерства обороны США. Исследователи обнаружили
следы в тактике и коде эксплоита, которые указывают на китайских хакеров.

Хотя Adobe залатала Reader 9 на Windows почти месяц назад, она задержала
обновление Reader 10 для всех платформ и  Reader 9 на Mac и Linux.
Эксплоиты потерпят неудачу на Reader 10, потому что в этой версии используется
технология «песочницы», а для платформ Mac и Linux угроза не велика, поскольку
хакеры нацелены на  Windows, заявила компания Adobe.

Вчерашнее обновление закрыло не только две известные уязвимости, но еще и
четыре дополнительные. Adobe все их отнес к разряду критических, поясняя в
рекомендациях, что они могли дать возможность хакерам инфицировать компьютер
вирусом.

Четыре предыдущих бага были обнаружены исследователями по информационной
безопасности компании Google, датской компанией Secunia и программой HP
TippingPoint.

Самая последняя версия для Linux, 9.4.7, включает заплатки только для двух
уязвимостей, обнаруженных в прошлом месяце.

Эти уязвимости были выявлены и отправлены в Adobe компанией Lockheed Martin,
одним из самых больших подрядчиков оборонного и аэрокосмического ведомств США,
и группой подрядчиков Defense Security Information Exchange (DSIE).

Adobe также добавила новый функционал по безопасности в Reader 9.5 и 10.1.2
(обозначение для обновленной версии), который позволяет ИТ администраторам
отключать JavaScript в некоторых PDF файлах, давая возможность исполняться в
других.

По словам Стива Готвалса (Steve Gottwals), менеджера продуктовой группы
Reader, новая функция «белых списков» позволяет администраторам отключать
JavaScript во всех PDF файлах за исключением тех, которые определены как
«доверенные».

«Если документ находится в списке «доверенных», выполнение JavaScript будет
разрешено, если не относится к доверенным, Adobe Reader и Acrobat запретят
выполнение всех JavaScript», пишет в блоге Готвалс. «Решение о доверии
базируется на Privileged Locations».

Ранее администраторы могли только включать и выключать JavaScript.

JavaScript была источником многочисленных уязвимостей на протяжении многих
лет, и оставалась протоптанной дорожкой для хакеров, внедряющих вирусы на
персональные компьютеры и ворующих информацию.

 

Обе версии, Reader 9.5 и Reader 10.1.2 для Windows и Mac OS X включают новый
функционал «белых списков». Однако версия 9.4.7 для Linux его не имеет.

Обновление Reader для Windows и Mac OS X можно загрузить с сайта поддержки
Adobe. Текущие пользователи могут запустить встроенный инструмент для
обновления или подождать пока программа сама не сообщит о его доступности.