Материалы с тегом Adobe Acrobat

Adobe ускорила процесс исправления ошибок в своих продуктах. Компания сообщила о том, что для Adobe Reader и Acrobat готовы новые версии, в связи с участившимися случаями эксплуатации известной zero-day уязвимости, обнаруженной компоненте Flash Player. Дефект, посредством которого хакеры могли захватить контроль над атакуемой системой, был идентифицирован как CVE-2011-0611. Согласно специалистам в области безопасности, он заключался в неправильной обработке файла библиотеки authplay.dll компонента Flash, который также имеется и в Adobe Reader и Acrobat.

Как известно, впервые изъян был обнаружен несколько недель назад. Файлы в формате DOC или XLS, содержащие снабженный вредоносным кодом флеш – ролик рассылались посредством электронной почты. Для привлечения внимания пользователей злоумышленники использовали яркие заголовки новостных статей. В случае открытия файла пользователь получал на свой компьютер вредонос, который проникал через известную брешь в системе безопасности, но при этом внимание пользователя отвлекалось на просмотр открытого документа, пишет anti-malware.ru.

Компания Adobe Systems Incorporated объявила о доступности решений семейства Adobe Acrobat X на русском языке.

Данные решения уже получили широкое признание и восторженные оценки как старых, так и новых пользователей, представляющих самые различные сферы, начиная с отрасли финансовых услуг, госсектора, юридических фирм, образовательных организаций, маркетинговых компаний, и заканчивая архитектурными бюро и инженерно-конструкторскими компаниями.

Компания Adobe Systems Incorporated представила семейство продуктов Adobe Acrobat X - Acrobat X, Reader X, пакет Acrobat X Suite и новые службы для обмена документами на глобальном разделяемом ресурсе Acrobat.com. Новые решения предназначены помочь сотрудникам рационализировать рабочие процессы, а также позволят создать контент, обеспечивая новые возможности для более тесного взаимодействия и более продуктивной командной работы.

В Acrobat X предусмотрен механизм настраиваемых правил Actions для упрощения многоэтапных процессов подготовки и публикации документов. Новые возможности настройки в PDF Portfolios позволят объединять различные типы файлов в единый брендированный пакет документов. Сервисы для работы с документами, доступные на Acrobat.com, обеспечат сотрудникам дополнительные возможности для более эффективной совместной работы.

Интеграция с Microsoft SharePoint обеспечит возможность сохранения и использования PDF-документов в масштабах предприятия, а усовершенствованные возможности экспорта в Microsoft Word и Microsoft Excel облегчат повторное использование контента. Файлы PDF теперь также можно открывать на мобильных устройствах с помощью бесплатного приложения Adobe Reader X для платформ Android, Windows Phone 7 и Blackberry Tablet OS. Их безопасный просмотр обеспечивается благодаря новым возможностям режима Protected Mode, представленным в Reader X.

Компания Adobe выпустила исправления для программного обеспечения Adobe Reader, устраняющие две опасные уязвимости, которые открывают несанкционированный доступ к компьютеру пользователей. Одна из уязвимостей была продемонстрирована на недавней хакерской конференции Black Hat, тогда же компания пообещала, что выпустит внеплановый патч для своих продуктов, работающих с технологией PDF.

На BlackHat была показана новая версия открытого тулкита BitBlaze, который позволял проводить атаку на Reader за счет генерации специального PDF-файла, обладающего встроенными инструкциями в части, где содержатся данные для парсинга шрифтов файла. В Adobe говорят, что второй баг был раскрыт инженером по безопасности Google Тэвисом Орманиди. Этот баг также имел критическую степень опасности и мог привести к компрометации компьютера, передает cybersecurity.

Компания Adobe Systems предупредила об обнаружении очередной критически опасной уязвимости в пакетах Adobe Reader и Acrobat. Проблема связана с особенностями реализации функций по обработке кода JavaScript.

Вынудив жертву открыть сформированный специальным образом документ в формате PDF, злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.

«Брешь» найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, отмечает "Компьюлента", что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).

"Лаборатория Касперского" сообщила о детектировании и лечении нового варианта уникального вируса, так называемого "MBR-руткита". Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта.

Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.

Обнаружение и лечение вируса, который до сих пор распространяется в интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. "Лаборатория Касперского", по словам ее специалистов, одной из первых реализовала в своих существующих персональных антивирусных решениях не только детектирование, но и успешное лечение данного варианта Sinowal.

Эксперты предупреждают об участившихся случаях атак через "дыру" в программах Adobe. Уязвимость позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.

Брешь присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий. Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем. Официального патча для «дыры» в настоящее время не существует, но его вскоре обещают выпустить, пишет "Компьюлента"

Adobe Systems выпустила новую версию пакета для создания и обработки документов в формате PDF - Acrobat 9. В новой версии реализована поддержка видео в формате Flash, возможность вставки презентаций PowerPoint, комбинирование различных видов содержания в одном PDF-портфеле.

Кроме поставок в виде отдельного продукта, технологии Acrobat 9 теперь будет поставляться вместе с новой версией программного комплекса Creative Suite 3.3.

Среди прочих нововведений пакета Acrobat 9 - новый мастер создания электронных формуляров, возможность заполнения форм по электронной почте, повышенное качество отображения при вставке веб-страниц, а также новый механизм шифрования документов с ключом длиной 256 бит.

Компания Adobe Systems представила сайт, который может стать весомой альтернативой множеству офисных инструментов, используемых в повседневных задачах. На этом сайте в виде единого набора доступны такие инструменты, как редактор документов Buzzword, коммуникационный сервис ConnectNow, служба обмена документами Share, удобное личное хранилище документов My Files и сервис преобразования документов в формат PDF под названием Create PDF.

Объединение преимуществ, предоставляемых технологиями PDF, Adobe Flash и Adobe AIR открывает перед пользователями широкие возможности, недоступные в традиционных офисных программах и их онлайновых аналогах. Использование технологий Flash/Flex позволило создать удобный и мощный пользовательский интерфейс, который объединяет доступ ко всем функциям сайта Acrobat.com.

Доступ к сайту Acrobat.com является бесплатным для личного использования, однако в дальнейшем компания Adobe собирается предложить платный доступ для организаций. Платная версия Acrobat.com будет отличаться расширенными возможностями коллективной работы и подпиской на услуги технической поддержки.

Софт@Mail.ru

Опубликован PoC код для Adobe Acrobat / Reader, который демонстрирует вектор атаки для уязвимости при обработке URI в Microsoft Windows. В частности, эксплуатируется URI обработчик mailto, который запускает калькулятор на уязвимой системе. Всем пользователям рекомендуется с осторожностью открывать неизвестные PDF файлы.