[u-help]

Adobe выпустила исправления к 6 уязвимостям в Reader и Acrobat, предназначенных для просмотра и работы с PDF-файлов. В конце октября 2011 года компания Lockheed Martin заявила об обнаружении спам-атак с использованием PDF-файлов, которые содержали эксплоиты к уязвимостям в Reader и Acrobat. Компания Adobe еще месяц назад выпустила обновление, устраняющее 0day уязвимость в Adobe Reader 9 для Windows. Функционал песочницы, появившийся в Adobe Reader 10, предотвращал эксплуатацию вредоносного кода.

Помимо 2x ранее заявленных уязвимостей, в уведомлении безопасности APSB12-01 от Adobe также устраняются еще 4 бага, о которых ранее не сообщалось. Каждая из 6 уязвимостей позволяет выполнить произвольный код на системе.

В обновленных версиях Adobe Reader и Adobe Acrobat 9.5 и 10.1.2 появился функционал, позволяющий ограничивать выполнение Javascript в определенных PDF файлах. В доверенных документах будет разрешено использование Javascript, но в недоверенных документах выполнение Javascript будет отключено в Adobe Reader и Acrobat.