Продукты компании Adobe часто становятся объектом пристального
внимания злоумышленников и исследователей, и новейший Reader 11 не стал
исключением. Специалисты компании FireEye обнаружили, что существует
эксплойт для удалённого выполнения произвольного кода, который работает
со всеми версиями программы на Windows.
Суть
эксплойта заключается в том, что вредосный *.pdf-файл загружает две
*.dll-библиотеки, одна из которых инициирует сообщение об ошибке для
введения в заблуждение пользователя, тогда как вторая устанавливает
соединение с серверами злоумышленников. Основным источником
распространения зараженных файлов являются рассылки по электронной
почте.
Несмотря на то, что эксплойт известен пока только под
Windows, уязвимость подтверждена и для Linux/Mac OS X. Adobe заявила,
что угрозе подвержены все пользователи Adobe Reader и Acrobat, включая
наиболее современную версию - 11.0.01. Компания уже работает над
исправлением уязвимости, но конкретных дат выпуска обновлений названо не
было.
Увеличить рисунок
До
выпуска обновления наиболее надёжным способом избежать взлома является
отказ от открытия файлов из неизвестных источников. В случае
необходимости работы с таким типом документов, Adobe рекомендует
обновиться до Acrobat/Reader 11, после чего перейти в Установки/Защита (Повышенный уровень)
и включить защищённый режим для файлов из потенциально небезопасных
местоположений. Подробнее о рекомендациях по защите можно прочесть на сайте Adobe (на английском языке).