Хакеры эксплуатируют уязвимости Adobe // 01 Января 2013

Компания Adobe вчера подтвердила, что неисправленная уязвимость нулевого дня эксплуатируется хакерами. Целями этих атак могут быть военные подрядчики. Adobe пообещала исправить ошибку в версиях Reader и Acrobat 9 для Windows не позднее конца следующей недели. На вторник, 12 декабря, также запланирован традиционный для Microsoft Patch Tuesday. Ожидаемый патч будет уже шестым для Reader и Acrobat в этом году.

«Критическая уязвимость была обнаружена в Adobe Reader X (10.1.1) и более ранних версиях для Windows и Macintosh, Adobe Reader 9.4.6 и более ранних девятых версиях для Unix, а также в Adobe Acrobat X (10.1.1) и более ранних версиях для Windows и Macintosh, — заявила компания в предупреждающем e-mail сообщении. — Эта уязвимость может стать причиной падения программ и потенциально может позволить хакеру получить контроль над уязвимой системой».

Adobe признала, что уязвимость используется в ходе, как она это назвала, «ограниченных целевых атак» на Reader 9.x на Windows, но не представила какой-либо дополнительной информации касательно того, где и когда происходили эти атаки и против кого они были направлены.

Компания обозначила баг как «уязвимость повреждения памяти U3D». U3D, что означает «universal 3D» — это файловый формат, который является стандартом для данных 3D графики, и продвигается группой компаний, среди которых находится Adobe, Intel и Hewlett-Packard.

Целями атак, эксплуатирующих неисправленную ошибку, возможно, стали военные подрядчики США: изначально Adobe заявила, что группы реагирования в Lockheed Martin и MITRE доложили об уязвимости.

«Я думаю, они обнаружили ее или стали мишенью, после чего доложили Adobe», — сказала Мила Паркур, независимый исследователь безопасности, которая ведет блог Contagio Malware Dump. Она рассказала Adobe об уязвимостях Reader и Flash Player.

Но сразу после выпуска своих советов, компания Adobe изменила свое заявление, оставив в списке доложивших об уязвимости Lockheed Martin, но заменив MITRE на Defense Security Information Exchange (DSIE) — группу военных подрядчиков, которые, согласно информации на сайте Белого Дома, «обмениваются разведывательными данными по киберугрозам».

Хотя патч для Reader и Acrobat 9 выйдет уже на следующей неделе, по словам Adobe, исправлений для Reader и Acrobat 10, а также всех версий для Mac OS X и Unix можно не ждать до января 2012.

Adobe попыталась оправдать задержку тем, что в Reader 10, также именуемом Reader X, существует технология anti-exploit песочницы, которая изолирует приложение от остального компьютера и способна таким образом блокировать эксплоит.

В компании заявили, что риск для пользователей Macintosh и Unix значительно ниже, так как обнаруженные атаки выбирали своей целью лишь машины с Windows.

Источник: Xakep.ru.