Identificată de expertul în securitate Haifei Li (fondatorul platformei EXPMON), o vulnerabilitate Adobe Reader care vizează documentele PDF, posibil dezvoltată de o grupare de hackeri din Rusia, este folosită cel puțin din luna decembrie în atacuri țintite, cu scopul infiltrării sistemelor informatice.
”Exploit-ul PDF extrem de sofisticat, de tip amprentare digitală”, vizează o eroare de securitate Adobe Reader nedocumentată până acum, care ”funcționează pe cea mai recentă versiune de Adobe Reader fără a necesita nicio interacțiune a utilizatorului în afara deschiderii unui fișier PDF”.
Și mai îngrijorător este faptul că această vulnerabilitate permite atacatorului nu doar să colecteze/fure informații locale, ci și să lanseze potențial atacuri RCE/SBX ulterioare, ceea ce ar putea duce la controlul deplin al sistemului victimei.”
Cu reputație solidă, Haifei Li a dezvăluit o listă lungă de vulnerabilități de securitate în software-ul Microsoft, Google și Adobe, multe dintre acestea fiind exploatate în atacuri zero-day .
Analizate în detaliu de un alt specialist, Gi7w0rm, documentele PDF folosite în aceste atacuri conțin text în limba rusă, care fac referire la evenimente în curs de desfășurare din industria petrolieră și exploatare gaze din Rusia, sugerând că vectorul de atac cel mai probabil face parte din arsenalul instrumente pentru spionaj folosit de serviciile de informații rusești. Iar asta este cumva o veste bună pentru utilizatorii de rând, în sensul că probabil sunt șanse mici ca fișierul PDF primit ca atașament într-un e-mail de serviciu să fie infectat cu acest exploit.
Între timp, până ce Adobe va lansa actualizări de securitate pentru a remedia această vulnerabilitate, utilizatorii Adobe Reader ar trebui să evite deschiderea oricăror documente PDF care provin de la adrese e-mail necunoscute, sau descărcarea acestora de pe site-uri care nu inspiră încredere. Administratorii de rețea pot, de asemenea, să blocheze exploatarea acestei vulnerabilități prin blocarea selectivă a traficului HTTP/HTTPS care conține șirul „Adobe Synchronizer” în antetul User-Agent.
