Обнаружена уязвимость документов с разрешением PDF
Специалисты американской компании McAfee, специализирующейся на разработке антивирусного программного обеспечения, обнаружили новую уязвимость в популярном приложении Adobe Reader. Она позволяет получить информацию о том, как и где использовался тот или иной файл с разрешением PDF. Сообщение о слабости в алгоритмах защиты, используемых Adobe Reader, появилось в блоге разработчика McAfee, Хайфея Ли. По словам Ли, эта проблема затрагивает все без исключения версии программы, включая последнюю — Adobe Reader 11.0.2. Конечно, информация о том, когда и где был открыт тот или иной PDF файл не представляет собой жуткой угрозы для его прежних пользователей. Хотя, чисто теоретически, она может быть использована хакерами для получения весьма важных сведений. Так, например, данная недоработка позволяет злоумышленникам узнавать IP адреса, данные об интернет провайдерах и также некоторую системную информацию бывших пользователей файла. Очевидно, уязвимость не может использоваться в качестве непосредственной лазейки в систему. Но, как известно, любая атака профессиональных хакеров начинается со сбора информации о будущей жертве. А найденный недостаток в алгоритме шифрования позволяет получить доступ к достаточно важным сведениям. McAfee уже выслала компании Adobe официальный отчёт об обнаруженной уязвимости. Последняя пока воздерживается от комментариев. Будем надеется, что патч, ликвидирующий эту слабость повсеместно распространённого расширения, появится в самое ближайшее время.