Уязвимости формата PDF
Компания Adobe Systems признала наличие опасной уязвимости в программах Adobe Acrobat Standard, Professional, Adobe Reader, Adobe Elements и Adobe 3D, связанной с механизмом обработки специальных ссылок mailto в файлах формата PDF.
Уязвимость была обнаружена еще 20 сентября британским исследователем Петко Петковым, который описал проблему в блоге GNUcitizen. При помощи специальным образом сформированного PDF-документа злоумышленник может получить полный контроль над компьютером жертвы. При этом, не важно, как был открыт документ - при помощи упомянутых программ или через браузер Internet Explorer 7 при работе в среде Windows XP. Еще три недели назад Петков подчеркнул, что даже публикация подробностей уязвимости может нанести большой вред, поскольку формат PDF является самым распространенным стандартом для деловых документов.
Adobe обещает выпустить апдейт для упомянутых приложений ближе к концу текущего месяца, а пока советует пользователям отключить через реестр Windows работу функции mailto:.
Уязвимость была обнаружена еще 20 сентября британским исследователем Петко Петковым, который описал проблему в блоге GNUcitizen. При помощи специальным образом сформированного PDF-документа злоумышленник может получить полный контроль над компьютером жертвы. При этом, не важно, как был открыт документ - при помощи упомянутых программ или через браузер Internet Explorer 7 при работе в среде Windows XP. Еще три недели назад Петков подчеркнул, что даже публикация подробностей уязвимости может нанести большой вред, поскольку формат PDF является самым распространенным стандартом для деловых документов.
Adobe обещает выпустить апдейт для упомянутых приложений ближе к концу текущего месяца, а пока советует пользователям отключить через реестр Windows работу функции mailto:.
Браузер Opera GX выпустили на Linux…
Игровой браузер Opera GX от норвежской компании Opera наконец стал доступен на платформе Linux. Теперь по…
Игровой браузер Opera GX от норвежской компании Opera наконец стал доступен на платформе Linux. Теперь по…
Adobe передумала закрывать Animate…
Adobe больше не планирует прекращать поддержку Adobe Animate с 1 марта текущего года — в разделе FAQ комп…
Adobe больше не планирует прекращать поддержку Adobe Animate с 1 марта текущего года — в разделе FAQ комп…
Генератор видео Sora добавят в ChatGPT…
Генератор видео Sora от OpenAI в ближайшее время может стать встроенной функцией ChatGPT. Сейчас Sora дос…
Генератор видео Sora от OpenAI в ближайшее время может стать встроенной функцией ChatGPT. Сейчас Sora дос…
Google разрешила переименовать почтовый ящик…
Компания Google анонсировала весьма крупное нововведение, связанное с фирменной электронной почтой Gmail.…
Компания Google анонсировала весьма крупное нововведение, связанное с фирменной электронной почтой Gmail.…
Google позволит удалить личные данные из сети…
Google расширяет набор инструментов для удаления конфиденциальной информации и изображений, опубликованны…
Google расширяет набор инструментов для удаления конфиденциальной информации и изображений, опубликованны…
Родители смогут ограничить своим детям время просмотра Short…
Родители получили возможность вручную устанавливать лимит времени для просмотра YouTube Shorts в аккаунта…
Родители получили возможность вручную устанавливать лимит времени для просмотра YouTube Shorts в аккаунта…
В Google Gemini появился импорт и экспорт истории ИИ…
После того как компания Anthropic обновила свой инструмент для переноса памяти между чат-ботами в систему…
После того как компания Anthropic обновила свой инструмент для переноса памяти между чат-ботами в систему…
Adobe закрывает приложение Animate…
Компания Adobe официально закрывает Adobe Animate. В разделе FAQ на своём сайте компания сообщила, что пр…
Компания Adobe официально закрывает Adobe Animate. В разделе FAQ на своём сайте компания сообщила, что пр…
