В программных продуктах Adobe Reader и Acrobat обнаружена критически опасная уязвимость, патча для которой в настоящее время не существует.

Проблема, как сообщается, связана с обработкой кода javascript. При помощи сформированного специальным образом документа злоумышленники теоретически могут организовать DoS-атаку, спровоцировать аварийное завершение работы программы или выполнить на удаленном компьютере произвольные операции.

В качестве временной защитной меры разработчики предлагают деактивировать опцию Acrobat javascript в меню установок программы:

Компания Adobe подтвердила существование проблемы, подчеркнув, что она затрагивает все поставляющиеся версии пакетов Reader и Acrobat, в том числе 9.1, 8.1.4, 7.1.1 и более ранние модификации. Ситуация усугубляется тем, что в Интернете уже появились примеры вредоносного кода, позволяющие задействовать уязвимость.

Специалисты Adobe занимаются разработкой «заплатки» для уязвимости, однако сроки выпуска патча пока не называются. О том, были ли зафиксированы случаи организации атак через «дыру», также не сообщается.