Буквально в 2 словах, потому что информации пока очень мало.
Компания FireEye отчеты об обнаружении уязвимости нулевого дня в Adobe Reader. Последние версии ветвей 9, 10 и 11 уязвимы.
на данный момент это:
- 9.5.3
- 10.1.5
- 11.0.1
Сообщается лишь, что в протестированном экземпляре эксплойта успешная эксплуатация привела к запуску 2-х DLL-файлов.
Первая DLL показывала ложное сообщение об ошибке и открывала другой PDF-документ. Судя по всему речь идет о классическом запуске PDF нужного контента.
Этот трюк часто используется при целенаправленных атаках.
Часто уязвимое приложение «вылетает» после запуска эксплоита, и чувствительный пользователь, не видя полезной нагрузки, начинает справедливо бить тревогу.
Вторая DLL представляет собой троянский компонент, выполняющий обратное подключение к домену злоумышленника, что позволяет злоумышленнику контролировать скомпрометированный компьютер, даже если он расположен за NAT. Компания связалась со службой безопасности Adobe. На данный момент рекомендация от FireEye только одна: не открывайте неизвестные PDF-файлы.
Обновление: Adobe выпустил исправление этой уязвимости Теги: #0day #Zeroday #adobe #pdf #информационная безопасность
