Новости Software

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня»

Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код.

Под ударом злоумышленников оказались Adobe Reader и Windows. Нападение может быть осуществлено через сформированный специальным образом файл в формате PDF. При этом от потенциальной жертвы требуется минимальное участие: киберпреступникам достаточно лишь вынудить пользователя открыть документ.

«В данном случае злоумышленники нашли уязвимости и написали эксплойты как для Adobe Reader, так и для операционной системы — сравнительно редкий случай, иллюстрирующий высокую квалификацию авторов», — отмечает ESET.

Сочетание двух брешей «нулевого дня» представляет весьма высокую опасность. Дело в том, что в случае успешной атаки киберпреступники могут выполнить на компьютере жертвы произвольные действия с максимальными привилегиями.

Специалисты уже обнаружили опытные PDF-файлы, эксплуатирующие данные уязвимости. Правда, эти образцы не содержали вредоносной нагрузки — очевидно, злоумышленники пока тестируют новую схему атаки.

Компании Adobe и Microsoft уже поставлены в известность о существовании проблем. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Марка Цукерберга решили привлечь к персональной ответственности по делу Cambridge Analytica 5 мин.
В новой экспедиции No Man's Sky игрокам дадут покататься на гигантском черве 10 мин.
Продвинутые версии Cyberpunk 2077 и The Witcher 3: Wild Hunt для консолей нового поколения задержатся до 2022 года 29 мин.
Фанаты недовольны: за подземелья из Destiny 2: The Witch Queen придётся заплатить отдельно 45 мин.
IBM представила компиляторы Open XL для C/C++ и Fortran на базе LLVM 2 ч.
PS4-эксклюзив God of War (2018) выйдет на ПК в январе — предзаказы уже стартовали 2 ч.
Китай давит на американские компании, чтобы они начали работать с цифровым юанем до начала Олимпийских игр 2022 2 ч.
Square Enix разрабатывает игру по мотивам «Аватар: Легенда об Аанге» в новой лондонской студии 3 ч.
Ролевая тактика King Arthur: Knight’s Tale выйдет из раннего доступа 15 февраля 3 ч.
Цена биткоина достигла исторического максимума — курс взлетел выше $66 тысяч 3 ч.