Adobe закроет "дыру", обнаруженную хакерами из Black Hat

Adobe Systems вновь выпускает патч для популярного программного обеспечения Adobe Reader. На сей раз патч, который станет экстренным, закроет уязвимость, представленную на хакерской конференции Black Hat 2010 в США на прошлой неделе. В компании сообщают, то для загрузки пользователям исправление будет доступно на будущей неделе.

Уязвимость, которую можно использовать при помощи удаленного эксплоита, позволяет получить контроль над компьютером и скачать пользовательские данные. На сей раз проблемный момент был найден в том, как Reader обрабатывает заголовки файлов шрифтов. По словам Чарльза Миллера из Independent Security Evaluators, использование эксплоита вызывает крах работы Reader и одновременно переполняет буфер, открывая доступ к файлам операционной системы.

Известно, что проблемный код, отвечающих за хэндлинг шрифтов, расположен в файле CoolType.dll в Adobe Reader 8.2.3 и 9.3.3, а для выполнения атаки пользователю необходимо открыть специально сконструированный файл TrueType Font.

В Adobe признают опасность уязвимости, но отмечают, что пока компании не известны случаи реальных атак с данным эксплоитом.