Произвольный код вместо документа: в Adobe Acrobat Reader DC нашли четвертую уязвимость за год

Опубликовано at 16:47
108 0

Эксперты по кибербезопасности из Cisco Talos нашли еще одну уязвимость в Adobe Acrobat Reader DC, которая позволяет хакеру удаленно выполнить произвольный код и получить контроль над компьютером пользователя. Ранее нашли еще три.

Суть уязвимости в версии версия Adobe Acrobat Reader 2018.011.20038 заключается в возможности выполнения специфичного JavaScript-кода, который злоумышленник внедрил в PDF-документ. Такое выполнение ведет к подмене типов объектов при открытии документа, то есть может быть открыт исполняемый файл.

Сообщается, что для того, чтобы зловредный код запустился, пользователю необходимо открыть сам PDF-документ — загрузив файл из Интернета, с почты, или открыв его через браузер. Так как Acrobat Reader поддерживает исполнение JavaScript-кода для организации интерактивного взаимодействия с пользователем, у хакера появляется возможность установить контроль над памятью приложения и получить к ней доступ.

Cisco Talos приводят пример фрагмента такого кода:

this.event = this.Collab.drivers[0];
this.InitializeFormsTrackerJS();
this.Collab.drivers[0].getWorkspaceCreator(null, this);

Вызов недокументированной функции InitializeFormsTrackerJS() можно использовать следующим образом — вызвать функцию getWorkspaceCreator() с заданными параметрами, что приведет к разыменованию указателя на объект this.Collab.drivers[0] и, в конечном итоге, к подмене контроля над ходом выполнения программы и возможности исполнения произвольного кода.

Эксперты, однако, отмечают, что для выполнения уязвимости требуются более высокие привилегии, то есть, они должны выполняться в PDF-файле, полученном из доверенного источника — а это уже ставит перед хакером более трудную задачу.

Ранее в 2018 году Cisco Talos уже обнаружили три аналогичных уязвимости в Adobe Acrobat Reader DC.

Подписываемся, следим @CyberAgency

Related Post

Консерваторы заставят соцсети почистить старые записи

Опубликовано - 16.05.2017 0
Консервативная партия Великобритании в своем предвыборном манифесте, который будет обнародован на этой неделе, пообещает дать интернет-пользователям возможность удалить все записи…

Взломать водоочистную систему: с промышленным маршрутизатором Moxa это легко

Опубликовано - 16.04.2018 0
Эксперты по безопасности из команды Cisco Talos нашли 17 уязвимостей в промышленных маршрутизаторах Moxa, которые могут, например застопорить работу насосной…

Добавить комментарий