Для предотвращения атак, использующих ошибки в пакете Adobe Reader, в комплект поставки операционных систем Windows должна быть включена программа для просмотра файлов формата PDF, поддерживающая лишь базовые возможности этого формата, пишет в блоге консультант финской компании F-Secure. Ее могла бы разработать как сама Microsoft, так и Adobe.

Широкие возможности формата PDF, в том числе функции выполнения сценариев JavaScript и запуска программ функцией /Launch, уже несколько раз становились причиной появления опасных уязвимостей. Пользователям нужен простой просмотрщик, аналогичный программе Preview в операционной системе Mac OS X, пишет автор. Впрочем, Preview тоже не свободна от ошибок: исследователи уже нашли файлы PDF, способные нарушить ее работу, а, возможно, и использовать уязвимость.

Реализация просмотра PDF не связана с какими-либо лицензионными вопросами. В 2008 году Adobe представила версию PDF/A этого формата на утверждение в качестве международного стандарта ISO. Но функция предварительного просмотра в системах Windows 7 и Vista до сих пор не поддерживает PDF.

Поделитесь материалом с коллегами и друзьями