В Adobe Reader X/XI обнаружена критическая уязвимость, позволяющая злоумышленникам заражать вредоносными программами компьютеры пользователей посредством интернет-браузеров.
Для эксплуатации обнаруженной уязвимости «нулевого дня» необходимо сформировать специальным образом PDF-файл, содержащий искаженные формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы.
Уязвимость также включена в отдельные наборы вредоносного ПО, предназначенного для кражи средств в онлайн-банкинге с использованием таких банковских троянов, как Zeus, Spyeye, Carberp, Citadel. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30 до 50 тысяч долларов.
Эксперты отмечают, что для успешной эксплуатации данной уязвимости необходимы специальные условия, например, чтобы осуществить неавторизированное исполнение произвольного кода, необходимо закрытие веб-браузера или его перезагрузка. Другим способом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код.
