Компания Adobe выпустила обновленную версию своей программы для работы с pdf-файлами - Adobe Reader до версии 9.4.0. В ней закрывается рекордное для 2010 года число уязвимостей, равное 23 (CVE-2010-2883, CVE-2010-2884, CVE-2010-2887, CVE-2010-2888, CVE-2010-2889, CVE-2010-2890, CVE-2010-3619, CVE-2010-3620, CVE-2010-3621, CVE-2010-3622, CVE-2010-3623, CVE-2010-3624, CVE-2010-3625, CVE-2010-3626, CVE-2010-3627, CVE-2010-3628, CVE-2010-3629, CVE-2010-3630, CVE-2010-3631, CVE-2010-3632, CVE-2010-3656, CVE-2010-3657 и CVE-2010-3658). Больше обнаружили только в октябре 2009 года, когда была представлена исправленная версия, закрывающая на шесть уязвимостей больше. Восемь уязвимостей обнаружили сотрудники Google, три – представило отделение сетевых угроз компании Hewlett-Packard, остальные выявлены персоналом самой компании Adobe.

Большинство заплаток имеют статус критических и для них уже обнаружен вредоносный код, который эксплуатирует выявленные проблемы. Двадцать из двадцати трех обнаруженных проблем имеют пометку "могут привести к исполнению вредоносного кода", что говорит о серьезности выпущенного обновления, а брешь в защите компьютера под номером CVE-2010-2884 описывает общую уязвимость для файлов в формате flash и pdf. Другие проблемы в безопасности более "избирательны" - уязвимость CVE-2010-2887 затрагивает только Unix-системы, CVE-2010-3624 и CVE-2010-3631 – лишь ОС под управлением MacOS X, CVE-2010-2888 – описывает проблему с безопасностью исключительно для ActiveX элементов работающих под ОС Windows. Остальные уязвимости затрагивают все платформы, варьируется лишь степень опасности, которую несут вирусы, способные атаковать через них компьютер пользователя.

Одна из закрытых уязвимостей получила в процессе ее дешифровки даже имя собственное - "Давид Лидбеттер" (по инициалам спортивного тренера, от имени которого якобы выполнялась спам-рассылка с вложенным в нее pdf-файом), настолько она оказалась серьезна. Суть ее состояла в том, что вирус смог обходить такие важные оборонительные механизмы Microsoft, как ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), а рассылка была целевой, в письмах указывались конкретные лица или сотрудники компании. Некоторые эксперты по компьютерной безопасности стали даже сравнивать её с вредоносным червем Stuxnet.

Однако в компании Adobe не собираются сидеть, сложа руки, ожидая, когда злоумышленники найдут еще какие-нибудь проблемы. Поэтому на конференции Adobe MAX 2010, которая пройдет 23-27 октября 2010 г в Лос-Анджелесе, будет продемонстрирована новая версия Adobe Reader, которая обладает встроенным защищенным режимом (так называемой "песочницей").

Источник: www.adobe.com