Компания Adobe пока не закрыла уязвимость /JBIG2Decode в PDF-документах, а хакеры находят всё новые способы её использования. Оказывается, можно сделать так, что вредоносный код будет исполняться на компьютере даже без открытия файла, а просто при его взаимодействии с расширением Windows Explorer Shell, особым COM-объектом Column Handler Shell Extension, который внедряется в родную оболочку Windows при инсталляции Adobe Reader.
То есть вредоносный код будет исполняться, например, при выделении файла одним щелчком мышки или просто при наведении на него курсора в Windows Explorer. На видео показано, как это происходит. Подробности об эксплоите см. у его автора.
P.S. Говорят, Adobe планирует выпустить патч 11 марта.
То есть вредоносный код будет исполняться, например, при выделении файла одним щелчком мышки или просто при наведении на него курсора в Windows Explorer. На видео показано, как это происходит. Подробности об эксплоите см. у его автора.
P.S. Говорят, Adobe планирует выпустить патч 11 марта.
