Эксперты в области безопасности предупреждают о наличии непропатченной
уязвимости в программе Adobe Reader, которую хакеры используют для установки
вредоносных приложений на компьютеры ничего не подозревающих пользователей.

Уязвимость подтверждена для версий приложения с номерами 8.1.3 и 9.0.0,
работающими в среде операционной системы Windows XP Service Pack 3, а в
руководстве по данной проблеме, выпущенном Shadowserver, предполагается также,
что она будет работать и с другими операционными системами семейства Windows. В
среде ОС Linux и Apple OS X тестирование не проводилось, однако они также могут
оказаться подверженными нападению.

Существует множество вариантов данного эксплоита, один из которых
устанавливает троян Gh0st RAT.

Некоторые антивирусные приложения уже способны определять вредоносные PDF.
Сканером Trend Micro вирус определяется как ROJ_PIDIEF.INand, а программа от
Symantec помечает инфекцию как Trojan.Pidief.E. Обе компании присвоили данной
угрозе низкий уровень опасности, однако такие выводы были сделаны на основе
анализа недельной давности, поэтому у хакеров было время на то, чтобы сделать
нападение более опасным.

Компания Adobe выпустила по поводу этого инцидента соответствующее
руководство, в котором признало дыру критической, сообщив при этом, что патч для
последней версии Acrobat Reader выйдет 11 марта, а обновления более ранних
вариантов программы придется ждать еще дольше.

Опасный PDF использует уязвимость в вызове не javascript-процедуры и при
помощи javascript осуществляет “heap-spray”-атаку, приводящую к внедрению в кучу
шелл-кода.

Shadowserver рекомендует отключить javascript в Acrobat Reader, сделать это
можно, открыв Edit > Preferences > JavaScript и сняв галочку с пункта Enable
Acrobat JavaScript.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии