с помощью функции util.printf() в сценарии Javascript с возможностью исполнения вредоносного кода. Однако для исполнения кода все-таки нужно, чтобы пользователь открыл вредоносный PDF-файл. Ошибку обнаружила компания Secunia и сообщила в Adobe, однако сведения о ней стали достояние гласности до исправления производителем. Поэтому пока полноценных исправлений не опубликовано.

Также обнаружены три ошибки в другом продукте Adobe - PageMaker. С помощью найденных ошибок в синтаксическом анализаторе формата PMD-файла можно вызвать переполнение стека или нарушить работу динамической памяти - результатом в обоих случаях может стать исполнение вредоносного кода. Для реализации этой атаки нужно, чтобы жертва загрузила PMD-файл в уязвимую версию PageMaker. Компания работает над исправлением ошибок, но пока полноценного исправления также нет.

Обнаружены три ошибки в OpenOffice.org, которые позволяют с помощью файлов в форматах WMF или EMR добиться переполнения буфера с последующим исполнением вредоносного кода. Еще одна ошибка существует сценарии senddoc, которая позволяет поднять полномочия пользователя в системе - впрочем эта ошибка существует только в Unix-версиях продукта. Производитель выпустил обновления и рекомендует установить последние версии - 2.4.2.

Поделитесь материалом с коллегами и друзьями