В последнем релизе проекта Ghostscript (версия под номером 10.01.2) нашли уязвимость, позволяющую вредоносным документам не только создавать страницы с графикой и текстом, но и отправлять движку команды.Anti-Malware.ru
Фактически Ghostscript представляет собой имплементацию Adobe PostScript с открытым исходным кодом.Anti-Malware.ru
Как выяснили специалисты Sophos, у Ghostscript есть «фича», позволяющая отправить вывод в специально созданное имя файла, начинающееся с %pipe% или просто |.Anti-Malware.ru
Исследователи рекомендуют проверить наличие обновлений Ghostcript и поддерживать версию пакета в актуальном состоянии.Anti-Malware.ru