Критическая уязвимость в Adobe Reader - 8 Ноября 2012

CoolNet

Пятница, 03.05.2024, 03:14

Приветствую Вас Гость | RSS

Главная

Регистрация

Вход

Меню сайта

Интересное Для Вас

Случайное фото

Программы

Популярные загрузки

Случайные файлы


Ashampoo SeeYa! 2.2.0.5 Portable - мощный графический просмотрщик (Загрузок:145)


Аdоbе Рhоtoshор CS4 Ехtendеd 11.0.1 Rus.portable (Загрузок:233)


DVDFab_Portable_7.0.6.0_Multilingual/Rus (Загрузок:179)


Windows XP Pre SP3 Game Edition 2007 Русская версия 0.9.7 RC2 (Загрузок:250)


UnderCoverXP 1.23 Mlang. Portable - создаем CD/DVD обложки. (Загрузок:251)

Мини-чат

Наш опрос

Главная » 2012 » Ноябрь » 8 » Критическая уязвимость в Adobe Reader

00:09

Критическая уязвимость в Adobe Reader

В Adobe Reader вновь обнаружена критическая уязвимость

Специалисты компании Group-IB, оказывающей услуги в сфере информационной безопасности и занимающейся расследованием компьютерных преступлений, сообщили об обнаружении очередной критически опасной дыры в одном из самых популярных средств просмотра и работы с документами формата PDF - Adobe Reader.

Уязвимость теоретически обеспечивает возможность несанкционированного выполнения произвольного программного кода на удаленном компьютере. Для организации атаки злоумышленнику достаточно сформировать специальным образом PDF-файл, содержащий искаженные формы, и переслать его пользователю.

Опасности подвержены приложения Adobe Reader десятой и одиннадцатой версий. Дополнительную информацию о найденной дыре можно найти в бюллетене безопасности Group-IB.

Продукты компании Adobe Systems часто попадают под прицел киберпреступников. Согласно последним результатам исследования вирусной активности, проведенного аналитиками "Лаборатории Касперского", на долю Adobe Reader приходится 25% всех хакерских атак, направленных на эксплуатацию брешей в коде программ. Как следствие, PDF-просмотрщик фигурирует на втором месте в TOP 5 уязвимых приложений при работе в Сети.

"Интернет сегодня среда весьма "агрессивная". Зараженным может оказаться практически любой сайт, и в результате посетители, у которых есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует ведущий антивирусный эксперт "Лаборатории Касперского" Юрий Наместников.

— Главная цель вирусописателей — это электронные счета или конфиденциальные данные пользователей, которые в конечном счете дают киберпреступникам возможность обналичить деньги. Поэтому злоумышленники используют все имеющиеся в их арсенале методы, чтобы доставить вредоносную программу на компьютер пользователя, и применение эксплойтов в этом случае один из самых популярных способов".

Во избежание неприятностей эксперты по IT-безопасности советуют пользователям следить за обновлением установленных на компьютере программных продуктов и своевременно устанавливать выпускаемые для них разработчиками апдейты.

Автор: Андрей Крупин

По материалу: 3DNews : Новости Software

Источник: group-ib.ru, kaspersky.ru