| +11 голос |
|
Зловмисники використовують раніше невідому вразливість нульового дня в Adobe Reader для атак за допомогою шкідливих PDF-документів щонайменше з грудня 2025 року.
Як повідомляє видання The Hacker News із посиланням на звіт дослідника Хайфея Лі (Haifei Li) з EXPMON, експлуатація є високотехнологічною та націленою на збір конфіденційних даних. Перший зразок шкідливого файлу під назвою Invoice540.pdf з'явився на платформі VirusTotal ще наприкінці листопада минулого року, а другий був зафіксований у березні 2026 року.
Атаки базуються на методах соціальної інженерії, де користувачів спонукають відкрити файл через Adobe Reader. Після запуску документа автоматично спрацьовує обфускований JavaScript, який дозволяє зловмисникам збирати системну інформацію та отримувати додаткові шкідливі модулі з віддаленого сервера. За даними дослідника Gi7w0rm, деякі зразки містять російськомовний контент, що вказує на специфічне спрямування атак.
За словами Хайфея Лі, вразливість дозволяє обходити обмеження та виконувати привілейовані API Acrobat. Це створює умови для подальшого віддаленого виконання коду (RCE) та виходу за межі захисної "пісочниці" (sandbox escape). Експерти підкреслюють, що експлуатація підтверджена навіть на останніх версіях програмного забезпечення, що робить загрозу особливо небезпечною для корпоративних мереж, які покладаються на стандартні оновлення.
Компанія Adobe уже відреагувала на загрозу, випустивши термінові оновлення безпеки для усунення вразливості, яка отримала ідентифікатор CVE-2026-34621. Критичність за шкалою CVSS оцінена у 9,6 бала з 10. Фахівці закликають користувачів та системних адміністраторів негайно оновити Adobe Reader до актуальної версії, щоб нівелювати ризики несанкціонованого доступу до приватних даних та системних ресурсів.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
