0-day уязвимость в Adobe Reader обнаружена экспертами FireEye
Компания FireEye сообщает об обнаружении 0-day уязвимости в Adobe PDF Reader последних версии серий 9,10 и 11. На данный момент это:
9.5.3, 10.1.5 и 11.0.1.
В исследованном FireEye экземпляре эксплойта при удачной эксплуатации происходит запуск 2-х DLL-файлов. Первая DLL показывала ложное сообщение об ошибке, а также открывала другой PDF документ. Судя по всему, речь идёт о классическом запуске PDF нужного содержания. Этот трюк часто используется в таргетированных атаках. Т.к. часто уязвимое приложение после запуска эксплойта «падает» и чуткий пользователь, не увидев полезной нагрузки, начинает небезосновательно бить тревогу.
Вторая DLL — троян-компонент, который осуществляет реверс-коннект к домену злоумышленника, что позволяет злоумышленнику контролировать скомпрометированный компьютер даже в случае, если тот находится за NAT-ом.
Компания FireEye связалась с представителями команды безопасности Adobe. Пока рекомендация от FireEye одна: не открывать неизвестные PDF-файлы.
Развитие темы в блоге экспертов FireEye можно отследить по ссылке http://blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.html
Источник: FireEye.com