Главная / Новости ПО / ESET нашла уязвимости в программных продуктах Adobe и Microsoft

ESET нашла уязвимости в программных продуктах Adobe и Microsoft

ESET обнаружили две новые уязвимости в Adobe Reader и Microsoft Windows. Эксплойты основаны «двойной уязвимости», и были внедрены во вредоносный PDF-файл. ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши. Сочетание двух уязвимостей крайне опасно, поскольку позволяет злоумышленникам выполнять произвольный код на компьютере жертвы.

В Adobe Reader внедрена технология защиты от вредоносного кода (песочница) – Protected Mode. В данном случае злоумышленники нашли уязвимости и написали эксплойты как для Adobe Reader, так и для операционной системы. Чтобы вредоносная программа сработала, пользователю достаточно открыть вредоносный PDF-файл на компьютере с уязвимой версией Adobe Reader и операционной системы.

Образец PDF, обнаруженный специалистами ESET, не содержал финальной полезной нагрузки – вредоносной программы, установка которой является целью атаки.

О Кирилл Некрасов

проверьте также

ESET: 25% обнаружений Win32/Glupteba происходят в России и Украине

ESET проанализировала программу Win32/Glupteba, известную как компонент масштабной киберкампании «Операция Windigo». Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Изначально …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com