» » ESET заявили о серьезных уязвимостях в Microsoft и Adobe

ESET заявили о серьезных уязвимостях в Microsoft и Adobe



В компании ESET в очередной раз сумели отыскать бреши в популярных продуктах Microsoft и Adobe, о которых ещё никто не сообщал. Эксплойты, которые были добавлены в небольшой файл PDF-формата, используют принцип «двойной уязвимости».

Ещё в конце марта этого года работники ESET заметили странный файл PDF-формата, который был загружен на специальный сервис для обнаружения вредных ПО. После более детального изучения файла работники лаборатории заявили, что в нём используются две бреши «нулевого дня». Первая позволяет без физического допуска с компьютеру запускать посторонний код в Adobe Reader, вторая – повышать возможности в распространённой ОС Windows.

Объединив эти две уязвимости, мошенники могут запускать любой код на персональном компьютере жертвы, при этом заранее получив максимальный статус и доступы. Таким образом, на любом стационарном или портативном компьютере они могут запустить произвольный код, при этом от владельца системы требуется минимум действий для "помощи" злоумышленникам.

Злоумышленники достаточно часто используют в качестве файла-активатора именно файлы формата PDF, но чтобы вредоносный код запустился на компьютере жертвы им необходимо отыскать бреши в защите популярных программ для просмотра файлов данного формата, таких как Adobe Reader.

Напоминаем, в ней встроена собственная технология защиты под названием Protected Mode, которая не позволяет постороннему коду работать, и она достаточно хорошо выполняет свои основные функции. Зачастую злоумышленники даже не стараются её обойти, вместо этого они ищут возможность пробиться через операционную систему.

В этом случае после случайного или преднамеренного обнаружения уязвимости в  Adobe Reader мошенники сумели найти ещё одну 0-day уязвимость в ОС, после чего написали для них экспойты. Подобное случается достаточно редко, что говорит о профессионализме и наличии специальных навыков у автора того самого PDF-файла.

Для того чтобы компьютер заразился достаточно просто открыть указанный файл программой Adobe Reader на компьютере с установленной Windows любой версии, после чего сработает так называемая «двойная уязвимость» и вирус попадет в систему.

К счастью, специалисты сумели заметили его на начальном этапе создания. Файл не содержал вирус, поэтому был абсолютно безопасным для всех кто его скачал и запустил. Полученные данные работники направили в Windows и Microsoft, что позволит компаниям закрыть уязвимости до начала возможной атаки.

Написать комментарий

Скажите пожалуйста - ключ сработал?




загрузка...