Критическая уязвимость в Adobe Reader

Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X.

Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость .

Производитель планирует выпустить исправление уязвимости 13 октября.  До этого времени пользователям Windows рекомендуется включить DEP.

Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader.

Всего в 2009 году было обнаружено 12 уязвимостей нулевого дня, 4 из которых – в продуктах Adobe.