В программных продуктах Adobe Reader и Acrobat обнаружена критически опасная уязвимость, патча для которой в настоящее время не существует.
Проблема, как сообщается, связана с обработкой кода JavaScript. При помощи сформированного специальным образом документа злоумышленники теоретически могут организовать DoS-атаку, спровоцировать аварийное завершение работы программы или выполнить на удаленном компьютере произвольные операции.
Компания Adobe подтвердила существование проблемы, подчеркнув, что она затрагивает все поставляющиеся версии пакетов Reader и Acrobat, в том числе 9.1, 8.1.4, 7.1.1 и более ранние модификации. Ситуация усугубляется тем, что в Интернете уже появились примеры вредоносного кода, позволяющие воспользоваться уязвимостью.
Специалисты Adobe занимаются разработкой "заплатки", однако сроки выпуска патча пока не называются. О том, были ли зафиксированы случаи организации атак через "дыру", также не сообщается.