Уязвимость в Adobe Reader позволяет хакерам обирать пользователей

Программисты компании Group-IB US обнаружили в программе Adobe Reader уязвимость, которая позволяет обкрадывать ее пользователей. Для атаки хакерам потребуется только отослать жертве измененный соответствующим образом PDF-файл. Самыми опасными специалисты назвали 10-ю и 11-ю версии Adobe Reader.

Фото:  

Заражение происходит путем запуска на компьютере жертвы специальным образом скомпонованного PDF-файла. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего на компьютере жертвы успешно выполняется вредоносный код. Уязвимость используется рядом троянских программ, предназначенных для взлома систем интернет-платежей. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30 до 50 тысяч долларов.

"Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader. Поэтому в ближайшее время можно ожидать выхода обновления для этой программы, которое позволит закрыть обнаруженную уязвимость", — уверен директор Group-IB US Дэн Клементс.

Читайте также: Власти изгонят торренты из Рунета

Специалисты уже направили уведомление о найденной уязвимости в компанию Adobe Systems, и там пообещали выпустить на следующей неделе специальный патч для пользователей, который устранит уязвимость. На сегодняшний день каждый второй пользователь в России так или иначе использует программу Adobe Reader.

Специалисты регулярно сталкиваются с уязвимостями в различных популярных продуктах. Многие разработчики, такие как Google и Mozilla, для минимизации рисков проводят специальные "конкурсы хакеров", задачей которых является поиск ошибок в программном коде.