Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 30.04.2013, 06:56   #820
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


В Adobe Reader обнаружена опасная уязвимость


Исследователи McAfee обнаружили ошибку при обработке гиперссылок в просматриваемых PDF-документах.

Согласно сообщению исследователей безопасности из McAfee, в программном решении Reader от Adobe, предназначенном для работы с PDF-файлами, была обнаружена опасная уязвимость, позволяющая злоумышленникам переадресовать пользователя на произвольный web-сайт.
В McAfee подчеркивают, что брешь не является критической и не позволяет осуществить удаленное выполнение кода, но все же позволяет собирать критически важные данные, что может привести к довольно серьезным последствиям. В связи в этим исследователи не стали публично раскрывать всех подробностей уязвимости до выхода официального исправления. Вся необходимая информация уже была передана в Adobe.
По словам экспертов антивирусной компании, брешь заключается в том, что переход по ссылке в PDF-файле, ведущей в другую часть документа, приводит к вызову JavaScript API. Это позволяет потенциальному злоумышленнику переадресовать пользователя на произвольный web-сайт, предварительно замаскировав URL-адрес в гиперссылке.
Кроме того, путем неизвестных манипуляций с определенными связанными с ссылками параметрами, атакующие могут осуществлять сбор данных об атакуемой системе.

Источник
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика