Обнаружено сразу две «бреши» нулевого дня в MS Windows и Adobe Reader

В компании ESET, специализирующейся на выпуске антивирусных продуктов и решений в сфере кибербезопасности объявили сразу о двух «дырах» в системе безопасности продуктов Adobe Reader и Microsoft Windows. Эксперты проанализировали файл, выложенный на общедоступном файлообменнике, который использовал обе уязвимости одновременно.

В третьей декаде марта специалисты обратили внимание на странный файл формата PDF, который находился в публичном доступе. После его всестороннего анализа было установлено, что в нем содержаться эксплойты, использующие две новые «бреши» нулевого дня. Одна из них позволяет выполнить произвольный код в удаленном режиме, а другая позволяет повысить привилегии удаленного пользователя вплоть до администраторских.

Одновременное использования таких уязвимостей очень опасно для безопасности системы, поскольку позволяет злоумышленнику выполнить любое приложение на удаленном компьютере с полными правами доступа. Зачастую пользователь не сможет заметить попытки несанкционированного доступа к своей системе.

Хакеры часто используют документы в pdf-формате для вредоносных рассылок. Для этого они тщательно анализируют код приложения, находят и используют недокументированные возможности и незакрытые бреши безопасности. Наиболее часто атакам подвергаются программы просмотра pdf-документов.

Несмотря на использование «песочницы» и защищенного режима, в Adobe Reader существует довольно много мелких ошибок, которые совместно с уязвимостями в MS Windows могут привести к взлому удаленной системы.

Данный файл использовал оба типа уязвимости: для в Adobe Reader и Windows, что является достаточно редким случаем, ведь эксперты постоянно анализируют, обнаруживают и закрывают бреши безопасности данного ПО. Для получения удаленного доступа к системе, пользователю просто нужно открыть зараженный файл. Конечно, заражение наступает, если в активной версии Adobe Reader и Windows уязвимости еще не исправлены.

В обнаруженном экспертами pdf-файле отсутствовал вредоносный код, который должен выполняться в случае заражения компьютера. Быстрее всего, данный файл являлся тестовой площадкой для определения самой возможности заражения. Специалисты ESET незамедлительно связались со своими коллегами из Adobe и Microsoft для закрытия обнаруженных уязвимостей.

Для максимальной безопасности компьютерных систем рекомендуется своевременно проводить обновления операционной системы и установленных программных продуктов.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.