Главная » Интересное » McAfee не сидят без дела
Сен
11

McAfee не сидят без дела

Совсем недавно в ходе рутинной работы по анализу и оценке программного обеспечения специалистами компании McAfee, которая является одной из лидирующих компаний в области разработки антивирусного ПО, были найдены достаточно серьезные уязвимости, которые есть в программе Adobe Reader тут. По сообщению компании McAfee, эта уязвимость не является критической, но все же может принести пользователям определенные проблемы.

Напомним, что pdf документы могут нести в себе java-скрипты, небольшие коды, которые позволяют без ведома пользователя сделать сбор информации об его системе. Злоумышленник может узнать некоторые значительные или незначительные (в зависимости от того, какой именно код используется) данные о компьютере пользователя, открывшего документ. Автор может узнать, к примеру, когда был открыт документ и на каком компьютере. Принцип, по которому происходит утечка информации, достаточно прост. Документ при помощи java-кода пытается соединиться с другими компьютерами. Обычно программа предупреждает об этом, но если запрашиваемый в интернете ресурс не найден, то система никак не реагирует на эту попытку связи, а злоумышленник может узнать ip-адрес пользователя, время открытия документа и другие малозначимые данные, которые все же можно использовать во время пользователю. Кроме того, некоторые коды могут собирать информацию о системе пользователя





McAfee сумели найти нескольких хакеров, а также компанию по слежению за электронной почтой, которые использовали данные функции Adobe Reader. Руководство компании Adobe уже в курсе уязвимостей и срочно готовит «заплатку» для программы Adobe Reader, до выхода обновления лучше всего прекратить пользоваться функциями java в этой программе.



Понравилась статья? Сделай приятно ее автору, поделись с друзьями:


Хотите получать обновления данного блога на EMail?

Введите адрес Почтового Ящика:




Подтвердите подписку в письме пришедшем на Почту, после чего начнете получить рассылку.