Вслед за найденными уязвимостями в популярных медиа-платформах Adobe Flash player и Shockwave Player, были обнаружены бреши и в средстве для работы с PDF-файлами Adobe Reader.
Так, по словам экспертов компании FireEye, в ПО Adobe Reader была обнаружена уязвимость нулевого дня, способствующая проведению атаки на удаленный компьютер и выполнению на нем произвольного кода. Для организации атаки злоумышленники используют специальным образом подготовленный PDF-документ, который рассылается по электронной почте ли же загружается на специальный веб-сайт.
Ничего не подозревающий пользователь запускает файл, вследствие чего инициализируется запуск двух dll-библиотек. Одна из этих библиотек тщательно маскирует факт проникновения вируса на пользовательский ПК, выдавая заранее подготовленной сообщение об ошибке при попытке обработать документ, а вторая организует фоновое соединение с сервером, назначенным самим злоумышленником и загружает с него подготовленные инструкции.
Эксперты установили, что подобной атаке подвержены Adobe Reader версий 9.5.3, 10.1.5 и 11.0.1.
Сведения о возможной атаке были отправлены разработчикам ПО, однако официальных данных от них до их пор не поступило.
