В Adobe Reader обнаружена уязвимость нулевого дня

image

Теги: Adobe, уязвимость, PDF

Брешь позволяет потенциальному злоумышленнику удаленно выполнить произвольный код.

В популярном программном обеспечении Adobe Reader была обнаружена уязвимость нулевого дня, позволяющая удаленно выполнить произвольный код на целевой системе. Об этом в своем отчете сообщили исследователи FireEye, которым довелось столкнуться с инфицированным PDF-документом, способным скомпрометировать компьютеры на базе Windows.

При попытке открытия вредоносного файла, происходит запуск двух dll-библиотек, одна из которых предназначена для сокрытия факта заражения. Она выдает пользователю сообщение об ошибке при работе с документом. Вторая библиотека содержит компонент, с помощью которого осуществляется соединение с удаленным сервером злоумышленников.

Как отмечают в FireEye, уязвимыми к данной атаке оказались такие версии Adobe Reader, как 9.5.3, 10.1.5 и 11.0.1. Более старые версии программы также могут быть подвержены угрозе. В настоящий момент исследователи уже передали подробности обнаруженной ими бреши разработчикам.

Ознакомится с подробным описанием уязвимости можно здесь


или введите имя

CAPTCHA
интересующийся
14-02-2013 08:57:11
Adobe Reader - для просмотра и редактирования Adobe Acrobat Reader - для просмотра
0 |
Вася
14-02-2013 19:09:41
Всё ты напутал. Adobe Reader - для просмотра. Adobe Acrobat - для просмотра и редактирования. Adobe Acrobat Reader - такого вообще нет.
0 |
ascii
14-02-2013 11:13:41
Foxit наше все :Р
0 |