Обнаружена уязвимость "нулевого дня" в Adobe Reader X/XI

Четверг, 8 ноября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалистами компании Group-IB обнаружена недокументированная ранее уязвимость в одном из самых популярных средств просмотра и работы с форматом PDF -- Adobe Reader X/XI. Данная уязвимость представляет особый интерес для киберпреступников, поскольку позволяет злоумышленникам заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры.

Для эксплуатации обнаруженной уязвимости "нулевого дня" необходимо сформировать специальным образом PDF-файл, содержащий искажённые формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы. Уязвимость частично включена в отдельные наборы вредоносного ПО, направленного на хищение средств в онлайн-банкингах с использованием таких банковских троянов, как Zeus, Spyeye, Carberp, Citadel. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от $30000 до $50000.

Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной "песочницы", которая ограничивает возможности выполнения произвольного кода за счёт внутренних инструкций и специальной среды исполнения.

Описание уязвимости можно найти в официальном видео Group-IB (ниже).

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1885
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003