Специалисты компании Group-IB,
оказывающей услуги в сфере информационной безопасности и занимающейся
расследованием компьютерных преступлений, сообщили об обнаружении
очередной критически опасной дыры в одном из самых популярных средств
просмотра и работы с документами формата PDF - Adobe Reader.
Уязвимость теоретически обеспечивает возможность несанкционированного
выполнения произвольного программного кода на удаленном компьютере. Для
организации атаки злоумышленнику достаточно сформировать специальным
образом PDF-файл, содержащий искаженные формы, и переслать его
пользователю. Опасности подвержены приложения Adobe Reader десятой и
одиннадцатой версий. Дополнительную информацию о найденной дыре можно
найти в бюллетене безопасности Group-IB.
Продукты компании Adobe Systems часто попадают под прицел киберпреступников. Согласно последним результатам
исследования вирусной активности, проведенного аналитиками "Лаборатории
Касперского", на долю Adobe Reader приходится 25% всех хакерских атак,
направленных на эксплуатацию брешей в коде программ. Как следствие,
PDF-просмотрщик фигурирует на втором месте в TOP 5 уязвимых приложений
при работе в Сети.
"Интернет сегодня среда весьма "агрессивная". Зараженным может
оказаться практически любой сайт, и в результате посетители, у которых
есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует
ведущий антивирусный эксперт "Лаборатории Касперского" Юрий
Наместников. — Главная цель вирусописателей — это электронные счета или
конфиденциальные данные пользователей, которые в конечном счете дают
киберпреступникам возможность обналичить деньги. Поэтому злоумышленники
используют все имеющиеся в их арсенале методы, чтобы доставить
вредоносную программу на компьютер пользователя, и применение эксплойтов
в этом случае один из самых популярных способов".
Во избежание неприятностей эксперты по IT-безопасности советуют
пользователям следить за обновлением установленных на компьютере
программных продуктов и своевременно устанавливать выпускаемые для них
разработчиками апдейты.
Источники:
оказывающей услуги в сфере информационной безопасности и занимающейся
расследованием компьютерных преступлений, сообщили об обнаружении
очередной критически опасной дыры в одном из самых популярных средств
просмотра и работы с документами формата PDF - Adobe Reader.
Уязвимость теоретически обеспечивает возможность несанкционированного
выполнения произвольного программного кода на удаленном компьютере. Для
организации атаки злоумышленнику достаточно сформировать специальным
образом PDF-файл, содержащий искаженные формы, и переслать его
пользователю. Опасности подвержены приложения Adobe Reader десятой и
одиннадцатой версий. Дополнительную информацию о найденной дыре можно
найти в бюллетене безопасности Group-IB.
Продукты компании Adobe Systems часто попадают под прицел киберпреступников. Согласно последним результатам
исследования вирусной активности, проведенного аналитиками "Лаборатории
Касперского", на долю Adobe Reader приходится 25% всех хакерских атак,
направленных на эксплуатацию брешей в коде программ. Как следствие,
PDF-просмотрщик фигурирует на втором месте в TOP 5 уязвимых приложений
при работе в Сети.
"Интернет сегодня среда весьма "агрессивная". Зараженным может
оказаться практически любой сайт, и в результате посетители, у которых
есть уязвимые приложения, становятся жертвами злоумышленников, — комментирует
ведущий антивирусный эксперт "Лаборатории Касперского" Юрий
Наместников. — Главная цель вирусописателей — это электронные счета или
конфиденциальные данные пользователей, которые в конечном счете дают
киберпреступникам возможность обналичить деньги. Поэтому злоумышленники
используют все имеющиеся в их арсенале методы, чтобы доставить
вредоносную программу на компьютер пользователя, и применение эксплойтов
в этом случае один из самых популярных способов".
Во избежание неприятностей эксперты по IT-безопасности советуют
пользователям следить за обновлением установленных на компьютере
программных продуктов и своевременно устанавливать выпускаемые для них
разработчиками апдейты.
Источники:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin