Эксперты из антивирусной компании McAfee обнаружили в Adobe Reader уязвимость, которая позволяет злоумышленникам перенаправлять пользователя на сторонний сайт.
Как сообщают эксперты по безопасности из McAfee, в популярной программе для чтения PDF-файлов была обнаружена опасная уязвимость, которая позволяет злоумышленникам перенаправлять пользователя на произвольный web-сайт.
Эксперты антивирусной компании утверждают, что брешь заключается в том, что переход по ссылке в PDF-файле, ведущей в другую часть документа, приводит к вызову JavaScript API. Это, в свою очередь, позволяет потенциальному злоумышленнику перенаправлять пользователя на нужный ему web-сайт, замаскировав предварительно URL-адрес в гиперссылке.
Ошибки в Adobe Reader встречаются довольно часто
Кроме того, путём неуказанных манипуляций с возможностями, предоставляемыми брешью, хакеры могут собирать информацию о конкретной пользовательской системе.
По мнению программистов, брешь не является критической, и не позволяет осуществить удаленное выполнение кода. Тем не менее, с помощью уязвимости злоумышленники могут собрать о пользователе критически важные данные. В связи с этим эксперты не стали раскрывать все подробности «программной дыры» пока Adobe не выпустит официальное исправление.
Все необходимые данные об ошибке уже переданы разработчикам Adobe Reader.