Впервые о такой особенности модулей для браузеров стало известно на хакерской конференции, которая проходила во время рождественских каникул. Впрочем, вначале считалось, что удаленно атаковать компьютеры с помощью этой ошибки невозможно, однако в последствии было доказано, что с использованием сценариев JavaScript можно создать такую ссылку на PDF-документ, при нажатии на которую в браузере пользователя выполниться произвольный сценарий JavaScript, а через него и любой вредоносный код. Причем такая атака не зависит от используемого браузера и даже операционной системы, поскольку и PDF, и JavaScript доступны как на Firefox под Linux, так и на Internet Explorer под Windows. Разработчики Adobe создают новую версию 7.0.9 своего модуля, в которой эта ошибка будет исправлена. Пока же ошибка не исправлена рекомендуется отключить использование модуля для просмотра PDF-файлов.

Поделитесь материалом с коллегами и друзьями