Уязвимость нулевого дня в Adobe Reader используется в атаках на военных подрядчиков США

Злоумышленники используют уязвимость в последних версиях Adobe Reader и Acrobat, чтобы получить несанкционированный доступ к компьютерам правительственных учреждений США.

Уязвимость, которая позволяет вызвать повреждение памяти при обработке файлов в формате U3D или Universal 3D, была обнаружена группой реагирования на компьютерные угрозы Lockheed Martin и организацией Defense Security Information Exchange. Обе организации занимаются мониторингом киберугроз, нацеленных на военных подрядчиков и американские государственные учреждения. Представители Adobe заявили, что брешь «активно используется в ограниченных и целенаправленных атаках», однако не предоставили никаких подробностей.

Хакеры используют уязвимость только в версий Adobe Reader 9.x установленных на Windows-системах, однако другие версии Adobe Reader и Acrobat также уязвимы.

Компания Adobe выпустит экстренные обновления для Reader 9.x и Acrobat 9.x до конца следующей недели. Остальные обновления безопасности – для других версий Reader и Acrobat, а также для UNIX-платформ – выйдут 10 января 2012 года с плановым выпуском обновлений от Adobe. Брэд Аркин (Brad Arkin), глава подразделения Adobe Product Security and Privacy, заявил, что встроенный в Adobe Reader для Windows функционал песочницы предотвращает выполнение вредоносного кода на системе, а версии программ не для Windows не стали целью мошенников.

Редакция SecurityLab рекомендует не открывать PDF-файлы из недоверенных источников и отключить плагин для автоматического просмотра PDF-файлов в браузере.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/411861.php