Уязвимость «нулевого дня» в Adobe Reader X/XI

    Специалисты компании Group-IB недавно сообщили об обнаружении уязвимости «нулевого дня» в Adobe Reader X/XI

    Технических деталей практически нет. Сообщается, что:
    Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода необходимо закрытие интернет-браузера либо его перезагрузка. Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код


    Ещё одна цитата из статьи:
    Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной «песочницы» (Sandbox, Protected View — blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html), которая ограничивает возможности выполнения произвольного кода за счет внутренних инструкций и специальной среды исполнения.


    Однако, на приводимой демонстрации можно увидеть Windows XP. А т.к. «песочница» задействует механизмы UAC, доступные начиная с Windows Vista, остаётся открытым вопрос: действительно ли обнаруженный код способен обойти «песочницу», используемую в Adobe Reader?




    Кроме того, в статье не указано: была ли компания Adobe проинформирована об уязвимости? Зато называется примерный ценник такой уязвимости:

    Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30000 до 50000 долларов


    Остаётся только гадать: будет ли Adobe проинформирована или кое-кто из личностей, имеющих этот эксплоит, пожелает «нагреть руки» на этой уязвимости?
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 10

    • НЛО прилетело и опубликовало эту надпись здесь
        +3
        Виноваты в том, что не гонятся за новинками и продолжают пользоваться привычной, стабильной системой?

        Есть у меня компьютер, которому семь лет, причём и на момент покупки он не был топовым, семёрка и убунта на нём тормозят, а ХР отлично работает — зачем тратить деньги на новый компьютер, если старого хватает с головой для всех задач?
          0
          Не гонятся за новинками <> пользуются системами более чем десятилетней давности, снятыми с поддержки.

          >зачем тратить деньги на новый компьютер, если старого хватает с головой для всех задач?
          Продолжать пользоваться старым ясно осознавая, какие риски это несёт (в конечном итоге риски и неудобства имеют какую-то стоимость и если эта стоимость меньше, чем цена обновления — смысла нет).
            +2
            пользуются системами более чем десятилетней давности, снятыми с поддержки

            Так обновления, связанные с безопасностью и хотфиксы будут до 2014 же еще.
              –1
              Это я конечно погорячился с поддержкой, да обновления безопасности будут ещё годик выходить. Но XP всё равно старушка и новые средства обеспечения безопасности из висты и семёрки ей недоступны. Это всё равно, что в 2007 году кто-то бы Windows 95 использовал…
                0
                По сравнению с линухами всякими системы безопасности в Windows отсутствуют. Так что, теперь виндой не пользоваться? Кстати, расскажите, какие такие новые средства обеспечения безопасности есть в висте, но нету в XP. Естественно, исключая примитивный UAC.
                  0
                  >По сравнению с линухами всякими системы безопасности в Windows отсутствуют
                  Серьезно? Прямо такие отсутствуют? И какие именно? Нормальные ACL файловой системы например давно ли в линуксе появились?
        –1
        Хватит обманывать всех и, прежде все, себя. ОС Windows Vista — 2006 год, ОС Windows 7 — 2009 год. На дворе 2013 ждет нас. Если на вашем компьютере работает XP и тормозит хотя бы Vista, то ему явно более 8 лет. 8 лет, черт побери.

        Upd1: Ух ты, предназначалось сюда, конечно же. Как слетело, не представляю.
          +2
          Vista — 2007-й год. Очень хорошо помню, как устроился на новую работу в 2007-м, и мне выдали ноутбук Sony Vaio с вистой — большего г… я не встречал, до сих пор кляну себя, что повёлся на новую ОС и не выбрал Lenovo или ASUS с XP, да любой ноутбук с ХР был бы лучше — тогда почти все были с ХР, и Сони одной из первых начала продавать висту.

          Ради интереса нашёл чек и гарантийный талон (5 лет гарантии) к компу:
          Дата покупки: 16.11.2005
          MSI K8N NEO-FSR V2
          AMD Sempron 2800+
          2x512 DDR Corsair
          MSI NVIDIA GeForce FX 5200, 128 MB, AGP
          Samsung SP0802N P80, 80 GB
          Samsung SyncMaster 930BF, 19".

          Апгрейдил за 7 лет только оперативку и поставил жёсткий диск на 400 ГБ. Всё работает до сих пор.

          ХР на нём летает, даже игрушки идут (Gothic 2, Lineage — остальные не помню, давно не играю на компе).
          Ubuntu безбожно тормозит, даже просто папку на рабочем столе открывает задумчиво, терминал и браузер запускаются секунд 20, Firefox залипает периодически при переключении вкладок.
          Windows 7 тормозит чуть меньше убунты, пользоваться можно, но всё равно тормозит, да и стоит около сотни у.е., а пиратку ставить на тот комп не хочу.
            0
            Ubuntu — поставьте 7-летней девности. Если не поможет проблемы с дровами/настройкой.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое