Поделиться
Обновлению Adobe Reader предшествовал троян
Исследователи безопасности подтвердили, что уязвимость, обнаруженная недавно в ПО Adobe Reader, использовалась для распространения троянов, по крайней мере, в течении двух недель до выпуска обновления в прошлый четверг (7 февраля).
Adobe подтвердила, что версия 8.1.2 Adobe Reader устраняет ряд критических недостатков, которые могут удаленно эксплуатироваться хакерами. Обновление создано для того, чтобы стабилизировать работу ПО и повысить его производительность, а также устранить некоторые уязвимости.
В iDefense Labs утверждают, что Adobe получила информацию об ошибке еще в октябре 2007 г.
Adobe выпустила обновление 7 февраля, на следующий день после того, как хакеры разместили в Сети демонстрацию уязвимости. С одной стороны такая демонстрация является толчком для выпуска обновления ПО. С другой – она информирует хакеров о том, как осуществить атаку при помощи данной ошибки.
Вот один спорный момент в случае с уязвимостью Reader. Since Начиная с 20 января 2008 г., через баннерную рекламу распространялись вредоносные файлы, эксплуатирующие ошибку с целью установки Zonebac Trojan, сообщает The Register со ссылкой на iDefense. Троян изменяет результаты поиска и рекламные баннеры, предположительно, с целью получения платежных данных пользователя.
Короткая ссылка
