Исследователь Авив Рафф обнаружил баг в программном обеспечении, используемом
для установки Adobe Reader и Flash. Данная уязвимость может быть использована
для удаленной установки вредоносных файлов на компьютеры пользователей.
Adobe Download Manager – это скрипт ActiveX, запускаемый при обновлении
Reader или Flash через Internet Explorer. Раффу удалось заставить этот скрипт
устанавливать любой файл по собственному желанию, при этом пользователю нужно
лишь кликнуть по ссылке на домене Adobe.com.
Метод атаки эксплуатирует уязвимость на веб-сайте Adobe и дефект в менеджере
загрузки. В результате при демонстрации эксплоита специалисту удалось установить
и запустить на тестовой машине свою версию калькулятора Windows.
Рафф
пишет, что вместо того, чтобы признать наличие проблемы, Adobe пытается
преуменьшить ее масштабы. В частности, представитель Adobe ссылается на то, что
менеджер установки автоматически удаляется после перезагрузки системы.
Однако, согласно статистике, средний компьютер перезагружается раз в 1-3 дня,
поэтому у нападающих сохраняется отличная возможность воспользоваться багом.
После того, как это произойдет, ничто не будет препятствовать установке
вредоносного ПО на миллионы ПК.
