Компьюлента. 18 июня 2003 года, 11:31
В интернете появилась информация об опаснейшей дыре, имеющейся в программах для чтения файлов в формате PDF под Unix-подобными ОС. Дыра имеется сразу в двух популярных пакетах: Acrobat Reader 5.06 фирмы Adobe и открытой программе Xpdf 1.01. Сущность уязвимости сводится к следующему. При обработке гиперссылок в PDF-документах указанные "читалки" используют стандартную команду shell для передачи инструкций другим приложениям, например, веб-браузеру. Однако Acrobat Reader 5.06 и Xpdf 1.01 неправильно проверяют синтаксис команд, что позволяет злоумышленнику запустить на компьютере произвольный код, заставив пользователя открыть файл PDF.
Лекарства от этой дыры пока не существует. Дело в том, о ней стало известно в результате утечки информации из авторитетной организации CERT, специализирующейся на компьютерной безопасности. Официальная информация о дыре должна была быть опубликована 23 июня, после выхода соответствующих патчей. Однако некто, скрывающийся под псевдонимом hack4life, сообщил о дыре на неделю раньше. Это уже не первый случай утечки информации из CERT.