Adobe va lansa un patch pentru a rezolva vulnerabilităţile programului Reader. Malware-ul, "sponsorizat de un stat"
0
Adobe va lansa, săptămână aceasta, un patch, destinat programului Reader, care are scop rezolvarea problemelor de securitate. Experţii de securitate au anunţat, săptămâna trecută, că un program de tip malware se foloseşte o vulnerabilitate a programului pentru a infecta computerele utilizatorilor.
Atacul malware îi viza pe utilizatorii care folosesc versiunile 9.5.3, 10.1.5 şi 11.0.1 a programului Adobe Reader. Hackerii descarcă în calculatoarele victimelor două fişiere de tip DLL (dynamic link library). Primul fişier generează o eroare falsă care duce la deschiderea unui document PDF. Cel de-al doilea fişier este folosit pentru a transmite date de pe PC-ul victimei înapoi la hacker.
Soluţia Adobe până la lansarea patch-ului este ca utilizatorii să folosească modul "Protected View" care îi anunţă în cazul în care fişierul prezintă un pericol pentru sistem.
Malware finanţat de stat
Atacul este unul serios, luând în considerare faptul că fişierele malware reuşesc să scape din “sandbox-ul” Adobe.
Costin Raiu, director de Cercetare şi Analiză în cadrul Kaspersky, a declarat, pentru “Adevărul”, că virusul este foarte complex, care “apare o data pe an”, şi crede că ar fi finanţat de un stat.
“Cine a făcut atacul este extraordinar de experimentat. Este un cod care verifică ca virusul să meargă pe sisteme cu Adobe Reader în limba arabă, ebraică, engleză şi greacă. Nu cunoaştem deocamdată efectul. Noi tragem concluzia că avem de a face cu un atac sponsorizat de un stat, de cel mai înalt nivel. Investiţia în acest atac e undeva la sute mii, dacă nu chiar milioane, dolari. Programul este extrem de sofisticat”, a spus Costin Raiu.
Se încarcă comentariile...
