CVE-2009-3459

Суть уязвимости

CVE-2009-3459 представляет собой критическую уязвимость типа переполнения кучи (heap-based buffer overflow) в компонентах Adobe Acrobat и Reader. Проблема возникает при некорректной обработке специфических данных внутри PDF-документа, что приводит к повреждению памяти. Злоумышленник может создать вредоносный PDF-файл, открытие которого позволяет выполнить произвольный программный код (RCE) в контексте текущего пользователя или вызвать аварийное завершение работы приложения (DoS).

Как исправить

Основным способом устранения уязвимости является обновление программного обеспечения до версий, в которых ошибка была исправлена производителем.

Для Adobe Reader: Обновитесь до версии 9.2 или 8.1.7.

Для Adobe Acrobat: Обновитесь до версии 9.2 или 8.1.7.

Для системных администраторов (развертывание через MSI):

msiexec /p AdbeRdrUpd920_all_incr.msp /qn

Временные меры

Если немедленное обновление невозможно, рекомендуется применить следующие защитные механизмы:

1. Включите «Защищенный режим» (Protected Mode) или «Улучшенную защиту» в настройках Adobe Reader для изоляции процессов.

2. Отключите отображение PDF в браузере, чтобы предотвратить автоматическое открытие файлов при переходе по ссылкам.

3. Используйте средства предотвращения выполнения данных (DEP) и ASLR на уровне операционной системы.

4. Настройте блокировку запуска JavaScript в Adobe Reader через реестр Windows:

reg add "HKCU\Software\Adobe\Acrobat Reader\9.0\JSPrefs" /v bEnableJS /t REG_DWORD /d 0 /f

1. Используйте альтернативное программное обеспечение для просмотра PDF-файлов до момента установки патчей.