CVE-2008-0655

Adobe Acrobat and Reader

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-06-08

Официальное описание

Adobe Acrobat and Reader contains an unespecified vulnerability described as a design flaw which could allow a specially crafted file to be printed silently an arbitrary number of times.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2008-0655 представляет собой архитектурный недостаток (design flaw) в механизме обработки JavaScript внутри PDF-документов в Adobe Acrobat и Reader версий 8.1.1 и более ранних. Уязвимость позволяет злоумышленнику создать специальный файл, который при открытии инициирует автоматическую печать документа без взаимодействия с пользователем (Silent Print). Данная функция может быть использована циклично, что приводит к бесконечной очереди печати, отказу в обслуживании (DoS) принтера или сетевого сегмента печати, а также к нецелевому расходу ресурсов (бумага, тонер).

Как исправить

Основным методом устранения данной уязвимости является обновление программного обеспечения до версий, в которых логика обработки автоматических действий была пересмотрена.

  1. Обновите Adobe Reader или Acrobat до версии 8.1.2 или выше.
  2. Для систем, использующих 7-ю ветку продукта, необходимо обновление до версии 7.1.0.

Загрузку обновлений следует производить через встроенный механизм (Help -> Check for Updates) или через официальный центр загрузок Adobe.

Временные меры

Если немедленное обновление невозможно, необходимо ограничить выполнение JavaScript в настройках приложения, так как именно этот компонент используется для вызова функций печати.

Метод 1: Отключение JavaScript через интерфейс 1. Откройте Adobe Reader/Acrobat. 2. Перейдите в Edit -> Preferences (Редактирование -> Установки). 3. Выберите категорию JavaScript. 4. Снимите галочку с пункта "Enable Acrobat JavaScript" (Включить Acrobat JavaScript).

Метод 2: Отключение JavaScript через реестр (для системных администраторов) Для массового применения настроек на рабочих станциях Windows используйте следующую команду:

reg add "HKCU\Software\Adobe\Acrobat Reader\8.0\JSPrefs" /v bEnableJS /t REG_DWORD /d 0 /f

Метод 3: Использование Enhanced Security В версиях 8.1 и выше рекомендуется включить режим повышенной безопасности, который блокирует несанкционированные действия:

reg add "HKCU\Software\Adobe\Acrobat Reader\8.0\TrustManager\cDefaultLaunchURLPerms" /v iURLPerms /t REG_DWORD /d 2 /f
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей