Последнее обновление для Reader и Acrobat, по заявлениям представителей Adobe, предотвращает использование уязвимостей приложений для запуска потенциально опасных команд и файлов на компьютерах конечных пользователей.


Напомним, первым слабое место в безопасности Reader и Acrobat продемонстрировал разработчик Дидье Стивенс, а вскоре и другие. В Adobe же хотели найти способ устранения угрозы без вреда функциональности, привлекательной для многих пользователей.

Тунг предоставил доказательство своих слов, показав, как PDF-файл, который он «заминировал», можно использовать для отмены изменений, блокирующих функцию автозапуска и запуска калькулятора Windows. Это сработало при вводе команды “calc.exe”, вместо calc.exe. Подробности есть в его блоге.

Однако вьетнамский эксперт похвалил разработчиков Adobe за удачно решенную проблему подмены окна оповещений, появляющегося перед запуском команд. Он сказал, что теперь будет сложнее заставить жертву нажать на кнопку «Открыть», нужную для удачного использования эксплоита. Но, поскольку программы Adobe установлены на 90% компьютеров, наверняка, найдутся те, кто все же станет жертвой мошенников.
Пока неясно, обойдут ли злоумышленники запрет на запуск кода с целевой машины или смогут вставлять код прямо в PDF, как и раньше.