Компания Adobe вчера подтвердила, что неисправленная уязвимость нулевого дня
эксплуатируется хакерами. Целями этих атак могут быть военные подрядчики.
Adobe пообещала исправить ошибку в версиях Reader и Acrobat 9 для Windows не
позднее конца следующей недели. На вторник, 12 декабря, также запланирован
традиционный для Microsoft Patch Tuesday.
Ожидаемый патч будет уже шестым для Reader и Acrobat в этом году.
"Критическая уязвимость была обнаружена в Adobe Reader X (10.1.1) и более
ранних версиях для Windows и Macintosh, Adobe Reader 9.4.6 и более ранних
девятых версиях для Unix, а также в Adobe Acrobat X (10.1.1) и более ранних
версиях для Windows и Macintosh", - заявила компания в предупреждающем e-mail
сообщении. "Эта уязвимость может стать причиной падения программ и потенциально
может позволить хакеру получить контроль над уязвимой системой".
Компания выпустила
адвизори с информацией, которой она пожелала поделиться.
Adobe признала, что уязвимость используется в ходе, как она это назвала,
"ограниченных целевых атак" на Reader 9.x на Windows, но не представила
какой-либо дополнительной информации касательно того, где и когда происходили
эти атаки и против кого они были направлены.
Компания обозначила баг как "уязвимость повреждения памяти U3D". U3D, что
означает "universal 3D" - это файловый формат, который является стандартом для
данных 3D графики, и продвигается группой компаний, среди которых находится
Adobe, Intel и Hewlett-Packard.
Целями атак, эксплуатирующих неисправленную ошибку, возможно, стали военные
подрядчики США: изначально Adobe заявила, что группы реагирования в Lockheed
Martin и MITRE доложили об уязвимости.
"Я думаю, они обнаружили ее, или стали мишенью, и доложили Adobe", - сказала
Мила Паркур, независимый исследователь безопасности, которая ведет блог
Contagio Malware
Dump. Она рассказала Adobe об уязвимостях Reader и Flash Player.
Но сразу после выпуска своих советов, компания Adobe изменила свое заявление,
оставив в списке доложивших об уязвимости Lockheed Martin, но заменив MITRE на
Defense Security Information Exchange (DSIE), группу военных подрядчиков,
которые, согласно информации на сайте Белого Дома, "обмениваются
разведывательными данными по киберугрозам".
Хотя патч для Reader и Acrobat 9 выйдет уже на следующей неделе, по словам
Adobe, исправлений для Reader и Acrobat 10, а также всех версий для Mac OS X и
Unix можно не ждать до января 2012.
Adobe попыталась оправдать задержку тем, что в Reader 10, также именуемом
Reader X, существует технология anti-exploit песочницы, которая изолирует
приложение от остального компьютера и способна таким образом блокировать
эксплоит.
В компании заявили, что риск для пользователей Macintosh и Unix "значительно
ниже", так как обнаруженные атаки выбирали своей целью лишь машины с Windows.
