07.11.2012 | Технологии

В Adobe Reader снова нашли критическую уязвимость

Специалистами компании Group-IB обнаружена новая уязвимость в Adobe Reader X/XI.

Она представляет особый интерес для киберпреступников, так как позволяет злоумышленникам заражать вредоносными программами компьютеры пользователей через современные Интернет-браузеры.

Для эксплуатации обнаруженной уязвимости "нулевого дня" необходимо специальным образом сформировать PDF-файл, содержащий искаженные формы. Злоумышленник отправляет его в качестве вложения по электронной почте либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы.

Уязвимость частично включена в отдельные наборы вредоносного программного обеспечения, направленного на хищение средств в онлайн-банкингах с использованием банковских троянов – таких как Zeus, Spyeye, Carberp, Citadel. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30 до 50 тысяч долларов.

"Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода, необходимо закрытие Интернет-браузера либо его перезагрузка, - комментирует Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB. - Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем: жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код".

Источник – «Подробности».