Уязвимости формата PDF

Компания Adobe Systems признала наличие опасной уязвимости в программах Adobe Acrobat Standard, Professional, Adobe Reader, Adobe Elements и Adobe 3D, связанной с механизмом обработки специальных ссылок mailto в файлах формата PDF.
Уязвимость была обнаружена еще 20 сентября британским исследователем Петко Петковым, который описал проблему в блоге GNUcitizen. При помощи специальным образом сформированного PDF-документа злоумышленник может получить полный контроль над компьютером жертвы. При этом, не важно, как был открыт документ - при помощи упомянутых программ или через браузер Internet Explorer 7 при работе в среде Windows XP. Еще три недели назад Петков подчеркнул, что даже публикация подробностей уязвимости может нанести большой вред, поскольку формат PDF является самым распространенным стандартом для деловых документов.

Adobe обещает выпустить апдейт для упомянутых приложений ближе к концу текущего месяца, а пока советует пользователям отключить через реестр Windows работу функции mailto:.