Компанията за сигурност Symantec съобщи за открити нови уязвимости от “нулев ден” в продуктите Adobe Reader и Adobe Acrobat XI и по-ранни версии. Засечена е интернет активност, която използва тези уязвимости.
Adobe все още не е пуснала кръпки за новооткритите уязвимости, но компанията публикува препоръки за противодействие срещу атаките. Решение за защита на ниво имейл сървър осигурява софтуерът Symantec Mail Security, който предотвратява зареждането на зловредни PDF файлове.
Анализът на Symantec потвърждава първоначални информации за успешни атаки чрез уязвимостите от нулев ден, разкрити от FireEye. В резултат на тях са били заредени зловредни файлове на компютрите на жертвите.
Атаката протича по следния начин: зловреден PDF инсталира DLL библиотека с име D.T; тя декодира и инсталира DLL библиотека с име L2P.T; последната създава в системния регистър ключове за автоматично стартиране и зареждане на библиотека LangBar32.dll, която сваля от сървър на атакуващите допълнителна зловредна програма с функции на бекдор и кийлогър.
Изследването на Symantec показва, че PDF файлът, използван в атаката, се неутрализира от защитата на Symantec Mail Security. Използваните в хода на атаката PDF файлове се идентифицират от облачните технологии на Symantec като WS.Malware.2.
Кой го ползва това, при положение че има Foxit Reader, дето взима 30 мб памет и стартира за 5 сек.???