Android

Adobe Flaw используется в атаках с начала января

Анна Седокова Между нами кайф

Анна Седокова Между нами кайф
Anonim

Опасная и незащищенная уязвимость в программном обеспечении для чтения PDF-файлов Adobe была намного дольше, чем было ранее реализовано.

Ошибка, впервые сообщенная в конце прошлой недели, вызвала обеспокоенность, поскольку ее легко использовать, и ее не ожидается для исправления Adobe в течение нескольких недель. Symantec сообщила Adobe об этом недостатке, который содержится в программном обеспечении Acrobat и Reader 12 февраля, но в понедельник поставщик безопасности Sourcefire сказал, что анализ его базы данных вредоносного программного обеспечения показывает, что злоумышленники фактически использовали атаку более шести недель.

Sourcefire нашел образцы, датированные 9 января, сказал Мэтт Смотйнски, старший директор Sourcefire по исследованиям в области уязвимости.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

ошибка была применена при мелкомасштабных атак против специально предназначенных лиц. Symantec заявляет, что отслеживает только 100 атак, но атаки увеличиваются по мере того, как код атаки, который использует недостатки, был обнародован. Эта ошибка влияет как на пользователей Mac, так и на Windows.

Sourcefire опубликовал анализ недостатка на своем веб-сайте в понедельник, который хакер назвал k'sOSe зачисленным, помогая ему написать публичное доказательство концептуальной атаки, которая использует ошибку.

«Мы начинаем видеть больше кода эксплойта», - сказал Андре Димино, соучредитель The Shadowserver Foundation, организации, которая впервые сообщила об ошибке в прошлый четверг.

«Эти развитые ноги на прошлой неделе», - добавил он в одно мгновение интервью. «Я думаю, что наш блог о уязвимости и блоге Sourcefire о деталях эксплойтов застал его».

Уязвимость заключается в том, что Adobe открывает файлы, которые были отформатированы с использованием алгоритма сжатия данных JBIG. Adobe заявляет, что планирует исправить ошибку до 11 марта, но в то же время Sourcefire также выпустил неподдерживаемый патч, который исправляет проблему.

Эксперты по безопасности говорят, что пользователи также могут смягчить атаку, отключив JavaScript в своем программном обеспечении Adobe, но это может сломать корпоративные приложения, которые полагаются на программное обеспечение для сценариев.