Уязвимость в популярной программе просмотра

Популярная программа Adobe Reader, обновленная с целью снижения уязвимостей, которых следовало исправить не менее 27, обзавелась сторонним эксплойтом, который приходит с документом и может установиться после его открытия. Разработчики антивирусного программного обеспечения рекомендуют пользователям просмотровщика не открывать файлы, полученные из непроверенных источников.

Попав на компьютер, эскплойт загружает в систему динамические библиотеки, первая из которых генерирует ложное сообщение о сбое, после чего предлагает открыть документ, содержащий вредоносное содержание. Вторая библиотека загружает в систему целенаправленно работающий код, обеспечивающий злоумышленникам удаленный контроль устройства через их сервер.

Специалисты по безопасности, обнаружившие уязвимость, направили разработчику уведомление и рекомендации по устранению, однако, до выхода сообщений об устранении проблемы рекомендовано не открывать файлы, полученные из ненадежных источников, а при острой необходимости использовать альтернативные средства.

Разработчики подтвердили готовность устранить проблему, а исследование кода в «Лаборатории Касперского» дало возможность установить, что это первая удачно реализованная попытка проникновения в программу через «песочницу»   Adobe Reader, которая должна отлавливать потенциально опасные продукты.

Атака согласуется во времени с предпринятой несколькими днями ранее попыткой вскрыть технологию Flash Player, что заставило компанию-разработчика провести внеочередное обновление продукта. Атака производилась в виде попытки встраивания файла в документы Microsoft Word. Еще один вариант атаки был направлен на проникновение в аппараты Mac через загрузку вредоносных файлов с веб-страниц. В качестве защиты пользователей разработчики предложили кнопку «Click to Play», с помощью которой можно начать воспроизведение контента, который намеренно блокируется программой при работе с документами Office. Защищенный режим, дополняющий защиту, требует от пользователя явного согласия на запуск исполнения содержимого документов.

Выбор редакции