Рубрики
МЕНЮ
Виталий Войчук
Связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код, сообщает "3Dnews".
Под ударом злоумышленников оказались Adobe Reader и Windows. Нападение может быть осуществлено через сформированный специальным образом файл в формате PDF. От потенциальной жертвы требуется минимальное участие: киберпреступникам достаточно лишь вынудить пользователя открыть документ.
"В данном случае злоумышленники нашли уязвимости и написали эксплойты как для Adobe Reader, так и для операционной системы — сравнительно редкий случай, иллюстрирующий высокую квалификацию авторов", — отмечает ESET.
Сочетание двух брешей "нулевого дня" представляет весьма высокую опасность. В случае успешной атаки киберпреступники могут выполнить на компьютере жертвы произвольные действия с максимальными привилегиями.
Специалисты обнаружили опытные PDF-файлы, эксплуатирующие данные уязвимости. Эти образцы не содержали вредоносной нагрузки — очевидно, злоумышленники пока тестируют новую схему атаки.
Adobe и Microsoft поставлены в известность о существовании проблем.
Фото: "3Dnews"
Обсуждения
Новости партнеров
Новости