В Adobe Reader обнаружена уязвимость нулевого дня

image

Теги: Adobe, уязвимость, PDF

Брешь позволяет потенциальному злоумышленнику удаленно выполнить произвольный код.

В популярном программном обеспечении Adobe Reader была обнаружена уязвимость нулевого дня, позволяющая удаленно выполнить произвольный код на целевой системе. Об этом в своем отчете сообщили исследователи FireEye, которым довелось столкнуться с инфицированным PDF-документом, способным скомпрометировать компьютеры на базе Windows.

При попытке открытия вредоносного файла, происходит запуск двух dll-библиотек, одна из которых предназначена для сокрытия факта заражения. Она выдает пользователю сообщение об ошибке при работе с документом. Вторая библиотека содержит компонент, с помощью которого осуществляется соединение с удаленным сервером злоумышленников.

Как отмечают в FireEye, уязвимыми к данной атаке оказались такие версии Adobe Reader, как 9.5.3, 10.1.5 и 11.0.1. Более старые версии программы также могут быть подвержены угрозе. В настоящий момент исследователи уже передали подробности обнаруженной ими бреши разработчикам.

Ознакомится с подробным описанием уязвимости можно здесь


comments powered by Disqus