Nowy exploit w Adobe Acrobat/Reader: Czas na alarm!

Nowy exploit w Adobe Acrobat/Reader: Czas na alarm!

2010-09-09 19:43 Redakcja

Bezpieczeństwo w sieci znowu na czołówkach! Właśnie pojawił się nowy exploit 0day, który atakuje Adobe Acrobat i Reader. Eksperci z Secunia określają ten błąd jako Extremely Critical, co oznacza, że może on spowodować poważne zagrożenia dla użytkowników.

Problem dotyczy biblioteki CoolType.dll, odpowiedzialnej za przetwarzanie fontów. Wystarczy otworzyć zainfekowany dokument PDF, aby uruchomić złośliwy plik stworzony przez atakującego. Co gorsza, exploit obchodzi zabezpieczenia DEP i ASLR, co czyni go szczególnie niebezpiecznym.

Atak jest już aktywnie wykorzystywany w internecie, a po dodaniu exploita do Metasploit możemy spodziewać się wzrostu liczby złośliwych PDF-ów. Niestety, wszystkie wersje Adobe Reader, w tym te na Windows, Mac OS X i Linux, są podatne na ten atak.

Adobe jeszcze nie wypuściło poprawki, ale mówi się, że będzie ona dostępna wkrótce. Użytkownicy powinni zachować szczególną ostrożność i unikać otwierania podejrzanych plików PDF.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.