В Adobe Reader и Windows обнаружены уязвимости "нулевого дня"

Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код.

Под ударом злоумышленников оказались Adobe Reader и Windows. Нападение может быть осуществлено через сформированный специальным образом файл в формате PDF. При этом от потенциальной жертвы требуется минимальное участие: киберпреступникам достаточно лишь вынудить пользователя открыть документ.

«В данном случае злоумышленники нашли уязвимости и написали эксплойты как для Adobe Reader, так и для операционной системы — сравнительно редкий случай, иллюстрирующий высокую квалификацию авторов», — отмечает ESET.

Сочетание двух брешей «нулевого дня» представляет весьма высокую опасность. Дело в том, что в случае успешной атаки киберпреступники могут выполнить на компьютере жертвы произвольные действия с максимальными привилегиями.

Специалисты уже обнаружили опытные PDF-файлы, эксплуатирующие данные уязвимости. Правда, эти образцы не содержали вредоносной нагрузки — очевидно, злоумышленники пока тестируют новую схему атаки.

Компании Adobe и Microsoft уже поставлены в известность о существовании проблем.

Нравится8
Комментарии (8)
Adobe Reader

Эм, кто то пользуется этим тяжеловесом???
а сколько ещё уязвимостей о которых никто не знает?? мдааа...
WanRoi
ага. как минимум у меня на работе 80 человек.) только в одном здании
WanRoi
Все им пользуются, компьютер не только для игрулек.
GG4
так есть заменители
А в других pdf читалках тоже есть?
grey_a
Заменить феррари ладой? Ну можно конечно, а нужно?
GG4 написал:
Все им пользуются, компьютер не только для игрулек.

Не помню как называется, но тоже pdf открывает, весит чуть ли не 20-30mb. На ноуте стоит.
B
i
u
Спойлер