(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Adobe устранила две серьезных уязвимости в своих продуктах

Источник: winblog

В конце прошедшей недели разработчики Adobe Systems, наконец, разместили в открытом доступе патчи для Adobe Reader и Adobe Acrobat, которые позволили устранить в данном ПО ранее обнаруженные уязвимости.

Стоит отметить, что уязвимости имели критический характер и проявили себя в ряде "атак нулевого дня" на множество зарубежных компаний, работающих в сфере обороны.

Уязвимость CVE-2011-2462 впервые обнаружилась еще 6 декабря, после того, как компания Lockheed Martin, а также структурное подразделение Пентагона сообщили об обнаружении следов хакерских атак на собственные ресурсы при помощи неизвестной уязвимости в продуктах Adobe Reader и Adobe Acrobat. Спустя еще несколько дней, данная уязвимость была засечена сканерами компании Symantec, скрывалась она в специально подготовленных e-mail .

Вторая уязвимость была обнаружена самими разработчиками, она также присутствовала в Adobe Reader (как версии 9.х, так и 10.х) и Adobe Acrobat и позволяла хакеру провести переполнение системного буфера и, потенциально, захватить контроль над удаленной системой, скомпрометировав пользовательские данные.

В самой компании Adobe сообщают, что уязвимость затрагивает технологию Universal 3D, позволяющую обрабатывать трехмерные графические модели данных. Хакеры нашли способ создать особо смоделированный U3D-контент, обработка вызывает переполнение буфера данных.

Удивительно, но обнаруженным уязвимостям остались не подвержены пользователи программной платформы Unix, для них обновление программного обеспечения Adobe пока не требуется.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 06.01.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
The BAT! Professional - 1 компьютер
SAP Crystal Reports XI R2 Dev 2006 INTL WIN NUL License (Version 11)
Купить CommView for WiFi 1 лицензия
Quest Software. Toad for Oracle Development Suite
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование в AutoCAD
Компьютерный дизайн - Все графические редакторы
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Все о PHP и даже больше
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100