CVE-2010-0188

Adobe Reader and Acrobat

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Unspecified vulnerability in Adobe Reader and Acrobat allows attackers to cause a denial of service or possibly execute arbitrary code.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2010-0188) в Adobe Reader и Acrobat позволяет злоумышленнику, используя специально созданный PDF-файл, вызвать сбой в работе программы (отказ в обслуживании) или выполнить произвольный вредоносный код на компьютере жертвы. Атака происходит при открытии пользователем вредоносного файла.

Как исправить

Установите обновленную версию ПО, в которой уязвимость устранена.

  • Для Windows (включая Server 2003/2008):

    • Adobe Reader 9.x: Обновитесь до версии 9.3.2 или выше.
    • Adobe Acrobat 9.x: Обновитесь до версии 9.3.2 или выше.
    • Adobe Reader 8.x: Обновитесь до версии 8.2.2 или выше.
    • Adobe Acrobat 8.x: Обновитесь до версии 8.2.2 или выше.
    • Способ обновления: Запустите Adobe Reader/Acrobat, перейдите в меню HelpCheck for Updates и следуйте инструкциям. Или скачайте установщик с официального сайта Adobe.

  • Для Linux:

    • Обновите пакет adobereader-enu (или соответствующий языковому пакету) из официальных репозиториев Adobe.
    • Пример для дистрибутивов на базе RPM (Red Hat, CentOS, Fedora): bash sudo yum update adobereader-enu
    • Пример для дистрибутивов на базе DEB (Debian, Ubuntu): bash sudo apt-get update sudo apt-get install --only-upgrade adobereader-enu

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

  1. Отключите открытие PDF в браузере:

    • В Adobe Reader перейдите EditPreferencesInternet.
    • Снимите галочку с пункта "Display PDF in browser".

  2. Используйте альтернативный просмотрщик PDF:

    • Временно настройте систему на открытие PDF-файлов в альтернативной программе (например, браузер Chrome, Firefox с встроенным просмотрщиком).

  3. Настройка групповой политики (GPO) для Windows:

    • Разверните политику, блокирующую выполнение JavaScript в PDF-файлах, что может снизить риск эксплуатации.
    • Путь в редакторе объектов групповой политики: User ConfigurationAdministrative TemplatesAdobe Acrobat ReaderFeaturesJavaScript.
    • Включите политику "Disable Acrobat JavaScript".

  4. Повышение осведомленности:

    • Предупредите пользователей об угрозе и необходимости не открывать PDF-файлы из непроверенных источников.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей