Хакеры используют дыру в текущей версии Adobe Reader и Acrobat для загрузки зараженного программного обеспечения, при попытке пользователя прочитать один из файлов-ловушек в формате PDF, предупреждают эксперты компьютерной безопасности.
Adobe уже опубликовал соответствующее заявление в четверг, предупреждая о том, что в Reader и Acrobat девятой и более ранних версий содержится уязвимость, позволяющая хакерам получить полный контроль над системой, если пользователь откроет один из зараженных PDF-файлов. Выпуск заплатки от Adobe планируется не ранее чем через две недели.
Специалисты из волонтерской группы Shadowserver.org предупреждают, что данная уязвимость очень скоро станет обязательным атрибутом в т.н. «Джентльменском наборе хакера», и будет использоваться в связке с другим вирусным программным обеспечением на сайтах, которые распространяют вирусы.
Компания Symantec также опубликовала заметку по поводу уязвимости в ПО Adobe. Symantec уверяет, что они получили сведения о подготовке направленных атак против правительственных, корпоративных и финансовых организаций. «Мы обнаружили несколько случаев в США, Китае, Японии, Тайване и Великобритании, когда злоумышленники использовали данную уязвимость. Мы планируем и дальше следить за развитием событий» – говорится в отчете Symantec.
