Новости Software

В Adobe Reader вновь обнаружена критическая уязвимость

Специалисты компании Group-IB, оказывающей услуги в сфере информационной безопасности и занимающейся расследованием компьютерных преступлений, сообщили об обнаружении очередной критически опасной дыры в одном из самых популярных средств просмотра и работы с документами формата PDF - Adobe Reader.

Уязвимость теоретически обеспечивает возможность несанкционированного выполнения произвольного программного кода на удаленном компьютере. Для организации атаки злоумышленнику достаточно сформировать специальным образом PDF-файл, содержащий искаженные формы, и переслать его пользователю. Опасности подвержены приложения Adobe Reader десятой и одиннадцатой версий. Дополнительную информацию о найденной дыре можно найти в бюллетене безопасности Group-IB.

Продукты компании Adobe Systems часто попадают под прицел киберпреступников. Согласно последним результатам исследования вирусной активности, проведенного аналитиками "Лаборатории Касперского", на долю Adobe Reader приходится 25% всех хакерских атак, направленных на эксплуатацию брешей в коде программ. Как следствие, PDF-просмотрщик фигурирует на втором месте в TOP 5 уязвимых приложений при работе в Сети.

"Интернет сегодня среда весьма "агрессивная". Зараженным может оказаться практически любой сайт, и в результате посетители, у которых есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует ведущий антивирусный эксперт "Лаборатории Касперского" Юрий Наместников. — Главная цель вирусописателей — это электронные счета или конфиденциальные данные пользователей, которые в конечном счете дают киберпреступникам возможность обналичить деньги. Поэтому злоумышленники используют все имеющиеся в их арсенале методы, чтобы доставить вредоносную программу на компьютер пользователя, и применение эксплойтов в этом случае один из самых популярных способов".

Во избежание неприятностей эксперты по IT-безопасности советуют пользователям следить за обновлением установленных на компьютере программных продуктов и своевременно устанавливать выпускаемые для них разработчиками апдейты.

Материалы по теме:

Источники:

window-new
Soft
Hard
Тренды 🔥
Продажи сборника Ninja Gaiden: Master Collection за три недели превысили 240 тыс. копий 19 мин.
Приключение Submerged: Hidden Depths лишится статуса Stadia-эксклюзива и выйдет на ПК 21 мин.
Россиянам предложат создавать цифровые «капсулы времени» в SberCloud для передачи паролей и другой информации потомкам 24 мин.
С выходом нового патча Warhammer: Vermintide 2 заработала на PS5 в 1440p и при 60 кадрах/с 25 мин.
Ремастер The Legend of Zelda: Skyward Sword уже попал в список видеоигровых бестселлеров Amazon за 2021 год 33 мин.
Разработчики Forza Horizon 5 показали 11 регионов, на которые будет разделён мир игры 37 мин.
В браузере Chrome появился инструмент создания скриншотов и поддержка Google Lens 42 мин.
Amazon не планирует принимать биткоины в качестве оплаты за товары 3 ч.
NVIDIA и Королевский колледж Лондона ускорили исследования мозга с помощью суперкомпьютера Cambrdige-1 9 ч.
Selectel анонсировала облачное файловое хранилище с NFS/SMB и тройной репликацией 9 ч.