Компания Adobe выпустила обновления для программных пакетов Adobe Reader и Adobe Acrobat (всех редакций) до версий 8.1.1, устраняющие уязвимость, получившую статус критической — т.е., позволявшую злоумышленнику получить полный контроль над ПК пользователя без его ведома.
Примечательно, что брешь в коде программ Adobe обнаружил независимый эксперт по безопасности, Петко Петков (Petko D. Petkov). Новость об этом появилась в блоге GNU Citizen 20 сентября. Уязвимость проявлялась в операционных системах Windows XP с установленным веб-браузером Internet Explorer 7; другим системам, в том числе Windows Vista, она не угрожала.
5 октября Adobe опубликовала бюллетень безопасности, в котором подтвердила существование уязвимости во всех версиях программ Adobe Reader и Adobe Acrobat. Однако работы над патчем к этому моменту не были завершены, и пользователям предлагалось самостоятельно устранить дыру в системе безопасности, внося необходимые правки в системный реестр.
Помимо закрытия уязвимости, обновления исправляют ряд ошибок в коде Adobe Reader и Adobe Acrobat, связанных с обработкой форм в PDF-файлах, а также улучшают общую стабильность работы этих программ. Заметим, что патчи ставятся только на версии 8.1.0; владельцам других версий перечисленных пакетов предлагается предварительно обновить их.