Продукты компании Adobe часто становятся объектом пристального
внимания злоумышленников и исследователей, и новейший Reader 11 не стал
исключением. Специалисты компании FireEye обнаружили, что существует
эксплойт для удалённого выполнения произвольного кода, который работает
со всеми версиями программы на Windows.
Суть
эксплойта заключается в том, что вредосный *.pdf-файл загружает две
*.dll-библиотеки, одна из которых инициирует сообщение об ошибке для
введения в заблуждение пользователя, тогда как вторая устанавливает
соединение с серверами злоумышленников. Основным источником
распространения зараженных файлов являются рассылки по электронной
почте.
Несмотря на то, что эксплойт известен пока только под
Windows, уязвимость подтверждена и для Linux/Mac OS X. Adobe заявила,
что угрозе подвержены все пользователи Adobe Reader и Acrobat, включая
наиб
...
Читать дальше »
