Cele mai recente versiuni ale programului Adobe Reader ascund o vulnerabilitate care este exploatată de hackeri. Cercetătorii de la firma de securitate FireEye, citaţi de ArsTechnica, îi avertizează pe utilizatori să nu deschidă PDF-uri necunoscute.

Hackerii se pot folosi de o vulnerabilitate întâlnită în versiunile 9.5.3, 10.1.5 şi 11.0.1 a programului Adobe Reader pentru a instala aplicaţii de tip malware pe computerele utilizatorilor.

Astfel, hackerii descarcă în calculatoarele victimelor două fişiere de tip DLL (dynamic link library). Primul fişier generează o eroare falsă care duce la deschiderea unui document PDF. Cel de-al doilea fişier este folosit pentru a transmite date de pe PC-ul victimei înapoi la hacker.

Potrivit cercetătorilor de la FireEye, atacurile trebuie luate în serios deoarece reuşesc să treacă de sistemele de securitate implementate de Adobe pe toate produsele. Cei de la Adobe folosesc un sistem de tip „sandbox”, care constă în derularea părţilor sensibile ale programelor într-un mediu izolat complet de Web, lucru care ar trebui să le pună beţe în roate infractorilor cibernetici. În general, în cazul în care s-ar încerca un atac, sistemul de protecţie ar provoca oprirea bruscă a programului.

În noiembrie, o grupare de hacker a anunţat că a descoperit o altă vulnerabilitate a mecanismului de securitate însă la Summitul Analiştilor de Securitate organizat de Kaspersky săptămâna trecută, oficiali ai companiei Adobe au declarant că nu au descoperit date care să confirme un atac.

Cercetătorii de la FireEye îi avertizează pe utilizatorii programului Reader să nu deschidă PDF-uri ale căror sursă nu o cunosc, însă sfatul acestora nu este de mare ajutor. Majoritatea documentelor infectate sunt trimise victimelor de pe adrese care aparţin persoanelor cunoscute. Cea mai bună variantă ar fi schimbarea aplicaţiei de citire a PDF-urilor până când Adobe reuşeşte să-şi resolve problema de securitate. Sursa: adevarul.ro

GALERIE FOTO