Обнаружена уязвимость "нулевого дня" в Adobe Reader X/XI
Специалистами компании Group-IB обнаружена недокументированная ранее уязвимость в одном из самых популярных средств просмотра и работы с форматом PDF -- Adobe Reader X/XI. Данная уязвимость представляет особый интерес для киберпреступников, поскольку позволяет злоумышленникам заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры.
Для эксплуатации обнаруженной уязвимости "нулевого дня" необходимо сформировать специальным образом PDF-файл, содержащий искажённые формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы. Уязвимость частично включена в отдельные наборы вредоносного ПО, направленного на хищение средств в онлайн-банкингах с использованием таких банковских троянов, как Zeus, Spyeye, Carberp, Citadel. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от $30000 до $50000.
Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной "песочницы", которая ограничивает возможности выполнения произвольного кода за счёт внутренних инструкций и специальной среды исполнения.
Описание уязвимости можно найти в официальном видео Group-IB (ниже).
Для эксплуатации обнаруженной уязвимости "нулевого дня" необходимо сформировать специальным образом PDF-файл, содержащий искажённые формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы. Уязвимость частично включена в отдельные наборы вредоносного ПО, направленного на хищение средств в онлайн-банкингах с использованием таких банковских троянов, как Zeus, Spyeye, Carberp, Citadel. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от $30000 до $50000.
Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной "песочницы", которая ограничивает возможности выполнения произвольного кода за счёт внутренних инструкций и специальной среды исполнения.
Описание уязвимости можно найти в официальном видео Group-IB (ниже).
Ещё новости по теме:
18:20