Архив

В приложениях Adobe найдены критические уязвимости

Серьезные уязвимости обнаружены в системах безопасности приложений Adobe Acrobat и Adobe Acrobat Reader, сообщает сайт Techworld.com. По сведениям самой Adobe, бреши позволяют хакерам установить контроль над уязвимой системой. Компания обратилась к пользователям с просьбой, как можно быстрее обновить версии программ.

В числе уязвимых оказались версии 5.1, с 6.0 по 6.0.3 и с 7.0 по 7.0.2. Обновление продуктов проходит до версий 5.2, 6.0.4 или 7.0.3.

Уязвимость обнаружена в главном плагине обеих программ, утверждают в Adobe. Чтобы использовать ее, хакерам достаточно убедить пользователя открыть зараженный PDF-файл. С учетом того, что многие PDF-документы хранятся на сайтах, пользователю даже не придется специально запускать Acrobat.

«Если вредоносный файл будет открыт, он сможет вызывать переполнение буфера. Это переполнение приведет к сбою в приложении и позволит запустить на исполнение вредоносный код», — сообщили в Adobe.

Европейские компании (французская FrSIRT и датская Secunia), занимающиеся обеспечением информационной безопасности, оценивают уязвимость в продуктах Adobe как критическую.

В приложениях Adobe найдены критические уязвимости

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике