Компания Adobe признала существование критической уязвимости в Adobe Reader и Adobe Acrobat, обнаруженной экспертами по безопасности в конце сентября. Сообщается, что данная уязвимость позволяет злоумышленнику получить полный контроль над операционной системой Windows XP c установленным Internet Explorer 7, причем для ее использования достаточно заставить пользователя открыть сконструированный специальным образом PDF-файл.
В бюллетене безопасности Adobe отмечается, что риску подвержены все без исключения версии Adobe Reader и Adobe Acrobat, вплоть до самых последних (с номером 8.1). При этом обновление для ПО, устраняющее уязвимость, пока не готово; ожидается, что работы над ним завершатся до конца октября.
Пока же Adobe предлагает системным администраторам самостоятельно закрыть уязвимость, запретив обработку оператора «mailto:» программами Acrobat, Acrobat 3D и Adobe Reader. Процесс внесения в системный реестр необходимых изменений детально описан на сайте Adobe.
Пользователям, которые по тем или иным причинам не могут выполнить указанные операции, компания настоятельно рекомендует воздержаться от открытия PDF-файлов, ссылки на которые приходят по почте от незнакомых адресатов.
Стоит отметить, что в операционных системах Windows Vista уязвимость в программах Adobe, о которой идет речь, использоваться не может.