Недавно стало известно, что Adobe Reader версий X и XI стала очень уязвимой и активно используется хакерами для написания вирусов. Получить такой вирус себе на компьютер обычному пользователю не составит труда, достаточно только скачать файл Adobe Reader или открыть его в интернете.
Каждому программисту известны такие версии банковских троянов как Zeus, Spyeye, Carberp, Citadel. Вот именно в этих версиях и эксплуатируется такая уязвимость, причем оценивается она по меньшей мере от $30 000 до $50 000.
Разработчики отмечают тот факт, что данный вид атаки отличается от всех предыдущих, ведь предыдущие атаки на Adobe Reader не имели никакого исхода, т.к. программа их успешно отсеивала.
Директор департамента международных проектов, аудита и консалтинга Group-IB Андрей Комаров высказался по этому поводу так : « Хочу отметить, что для удачного использования этой уязвимости так же необходимые специальные условия. Например, для работы кода без авторизации любой активный интернет-браузер должен быть закрыт либо перезагружен. Либо непосредственное взаимодействие с самим пользователем, которому будет предложена активация приложения, после подтверждения, которой и будет запущен в действие вредоносный код».
«Этой новой проблеме дали название «уязвимость «нулевого дня». Они очень опасны тем, что в последующем могут привлечь за собой распространение новых вирусов, чем активно пользуются хакеры, чтобы создать более мощный и менее уязвимый вирус. Почему именно Adobe Reader спросите вы? Потому что эта программа является массовой и используется огромным кругом пользователей. В ближайшее время будет выпущено обновление этой программы, которое нейтрализует эту проблему» — высказался руководитель американского офиса Group-IB Дэн Клементс.