При помощи файла PDF можно захватить контроль над ПК
24 сентября 2007 года, 11:12
Текст: Владимир Парамонов
Британский специалист по вопросам компьютерной безопасности Петко Петков в своем блоге [URL="http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"][COLOR=#004982]сообщил[/COLOR][/URL] об обнаружении критически опасной уязвимости в программе Adobe Reader, предназначенной для просмотра файлов в широко распространенном формате PDF.
По заявлениям Петкова, найденная им брешь может использоваться для захвата полного контроля над удаленным компьютером. Для этого достаточно вынудить потенциальную жертву открыть сформированный специальным образом PDF-документ. Такой файл, например, может быть размещен на веб-сайте в интернете. Исследователь подчеркивает, что атака может быть осуществлена на полностью пропатченные компьютеры с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1). Более ранние модификации Adobe Reader также содержат уязвимость.
Какие-либо подробности о дыре и пример вредоносного кода Петков из соображений безопасности пока не публикует. Однако, как [URL="http://www.pcworld.com/article/id,137469-c,onlinesecurity/article.html"][COLOR=#004982]отмечает[/COLOR][/URL] PC World, сотрудники компании Symantec полагают, что Петков вряд ли бы стал распространять ложную информацию. К тому же исследователь пообещал выложить эксплойт сразу после того, как компания Adobe выпустит заплатку для дыры. Правда, комментарии от представителей Adobe в отношении заявлений Петкова пока не поступали.
Стоит добавить, что именно Петков недавно [URL="http://www.compulenta.ru/news/333129/"][COLOR=#004982]нашел способ[/COLOR][/URL], позволяющий задействовать уязвимости в Internet Explorer через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP), которое при отображении веб-страниц использует движок браузера Internet Explorer.
[URL="http://security.compulenta.ru/333387/"]compulenta.ru[/URL]
