Adobe Reader

Продукт
Разработчики: Adobe Systems
Дата последнего релиза: январь 2012 года
Технологии: Офисные приложения

Содержание

Программное обеспечение Adobe Reader является мировым стандартом, который используется для просмотра, печати и внесения комментариев в документы PDF при работе на самых разных платформах.

2019: Устранена уязвимость, которая позволяла похитить NTLM-хэши

12 февраля 2019 года стало известно, что специалисты ACROS Security выпустили временный патч, устраняющий опасную уязвимость в Adobe Reader, которая предоставляла злоумышленникам возможность похитить NTLM-хэши.

Данная уязвимость позволяет PDF-документу автоматически отправлять SMB-запрос на сервер сразу после того, как документ будет открыт. SMB-протокол позволяет приложению или пользователю получить доступ к файлам на удаленном сервере. SMB-запросы включают NTLM-хэши (NT LAN Manager), которые атакующие могут выкрасть. Кроме того, уязвимость позволяет злоумышленнику узнать, когда пользователь просмотрел документ.

Уязвимость затрагивает последнюю версию Adobe Reader DC (2019.010.20069) и, как полагают исследователи, ей могут быть подвержены предыдущие релизы ПО.Российский рынок облачных ИБ-сервисов только формируется 2.6 т

Уязвимость была обнаружена исследователем безопасности Алексом Инфюром (Alex Inführ) в конце января 2019 года. Он также опубликовал PoC-код для ее эксплуатации.

Выявленная проблема была схожа с ранее описанной CVE-2018-4993 в элементе PDF-документов, позволявшей автоматическую загрузку другого PDF-файла с удаленного общедоступного ресурса. Adobe исправила данную проблему, добавив предупреждение при попытке документа отравить запрос к удаленной общедоступной папке.

В отличие от CVE-2018-4993, эксплуатирующей запись /F для удаленной загрузки файлов, описанная уязвимость использует возможность загрузки удаленных XML-таблиц стилей через SMB-запросы. Что интересно, при загрузке XML-таблиц по протоколу HTTP отображается соответствующее уведомление, однако при использовании UNC-пути предупреждение не выдается.

Временный патч добавляет предупреждение при загрузке таблиц стилей через UNC, когда документ пытается получить доступ к файлу в сети. По словам представителей Adobe, компания планирует выпустить официальный патч до конца февраля 2019 года[1].

2012: Возможность заверять документы подписью

В обновлении начала 2012 года Adobe Reader появилась возможность заверять документы подписью — настоящей, а не набором цифр. Для этого нужно взять отсканированное изображение своей подписи и импортировать в документ, либо с помощью функции Only I Sign нарисовать подпись мышкой. Еще одна функция, Send for Signature, позволяет отправить документ на подпись и позднее получить его обратно.

В обновленном Reader задействованы технологии компании EchoSign, которую Adobe купила летом 2011 года. При установке обновления пользователю предлагается бесплатно попробовать услуги Echosign в течение месяца. По окончании пробного периода расценки составят от $15 до $400 в месяц в зависимости от числа и местонахождения пользователей.

На январь 2012 года аналогичные приложения и онлайн-сервисы для заверения документов электронной подписью предлагают и другие компании, например, Docusign и Ascentia Docs.

2011

На май 2011 года бесплатная программа Adobe Reader представляет собой единственное средство просмотра файлов PDF, которое позволяет открывать документы PDF и работать с различным типом контента, включая заполняемые формы и мультимедийные файлы.

Примечания



СМ. ТАКЖЕ (12)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (176)
  МойОфис (ООО Новые облачные технологии) (79)
  Синтеллект (Syntellect) (76)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36)
  Другие (915)

  Синтеллект (Syntellect) (52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
  Softline (Софтлайн) (9)
  Almi Partner, Алми партнер (ГК Алми) (9)
  МойОфис (ООО Новые облачные технологии) (5)
  Другие (82)

  Датапакс (11)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
  CommuniGate Systems (СталкерСофт) (5)
  Qsoft (Кьюсофт) (4)
  МойОфис (ООО Новые облачные технологии) (4)
  Другие (54)

  Корус Консалтинг (8)
  Cloud4Y (ООО Флекс) (8)
  Qsoft (Кьюсофт) (7)
  Датапакс (6)
  Яндекс (Yandex) (6)
  Другие (58)

  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  СКБ Контур (4)
  Корус Консалтинг (4)
  Softline (Софтлайн) (3)
  Qsoft (Кьюсофт) (2)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (61, 476)
  МойОфис (ООО Новые облачные технологии) (12, 89)
  Синтеллект (Syntellect) (2, 77)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67)
  СБК (Система безопасных коммуникаций) (2, 42)
  Другие (620, 483)

  Синтеллект (Syntellect) (2, 52)
  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
  Microsoft (6, 15)
  СБК (Система безопасных коммуникаций) (1, 11)
  The Document Foundation (2, 10)
  Другие (32, 48)

  Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
  СБК (Система безопасных коммуникаций) (1, 9)
  МойОфис (ООО Новые облачные технологии) (2, 5)
  Qsoft (Кьюсофт) (1, 4)
  Тест АйТи (Test IT) (1, 3)
  Другие (17, 19)

  МойОфис (ООО Новые облачные технологии) (1, 8)
  Корус Консалтинг (1, 8)
  Яндекс (Yandex) (1, 7)
  Cloud4Y (ООО Флекс) (1, 7)
  Qsoft (Кьюсофт) (1, 7)
  Другие (21, 40)

  РуПост (3, 4)
  СКБ Контур (1, 4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Корус Консалтинг (1, 4)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
  Другие (15, 20)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft 365 (ранее Office 365) - 127
  Microsoft Exchange Server - 110
  Новые облачные технологии: МойОфис - 73
  Р7-Офис - 67
  Skype for Business (ранее Microsoft Lync) - 67
  Другие 780

  Syntellect Tessa Мобильное согласование - 30
  Syntellect Tessa Графический визуализатор процессов - 28
  Р7-Офис - 18
  CommuniGate Pro - 11
  AlterOffice - 9
  Другие 58

  Р7-Офис - 9
  CommuniGate Pro - 9
  Новые облачные технологии: МойОфис - 5
  Qsoft Teamly Система управления знаниями - 4
  Test IT TMS (Test Management System) - 3
  Другие 20

  Новые облачные технологии: МойОфис - 8
  Корус Консалтинг: K-Team - 8
  Qsoft Teamly Система управления знаниями - 7
  Cloud4Y Корпоративная облачная почта - 7
  Яндекс 360 (ранее Почта 360) - 7
  Другие 38

  Корус Консалтинг: K-Team - 4
  EXpress Защищенный корпоративный мессенджер - 4
  Контур.Толк - 4
  Р7-Офис - 3
  VK Workspace (ранее Облачная платформа Mail.ru для бизнеса) - 2
  Другие 21