В Android-версии Adobe Reader устранили брешь

В Adobe Reader на смартфонах закрыли опасную брешь

Компания Adobe выпустила обновление для Android-версии программы Adobe Reader. Патч устраняет брешь, которую эксплуатировали для изменения кода на взломанных смартфонах. Благодаря этому апдейту Android-устройства стали немного безопаснее.

Ошибку безопасности назвали CVE-2014-0514. Она касается Adobe Reader Mobile 11.1.3 и ранних версий приложения для ОС Android. Уязвимость обнаружили сотрудники фирмы Securify. По словам экспертов, ряд незащищенных JavaScript объектов может быть использован хакерами, чтобы получить доступ к интерфейсу программирования приложений Reflection. Они используются для выполнения произвольных команд в коде Java.

«Уязвимость можно эксплуатировать, открыв вредоносный PDF-файл в Adobe Reader. Это предоставит доступ к документам, которые хрянятся в Reader, и файлам на SD-карте», – заявили представители Adobe.

Дополнительные подробности об уязвимости опубликовали на сайте Securify. Не известно, когда эксперты по кибербезопасности сообщили о баге Adobe и сколько времени потратили на устранение неполадок. Пользователям советуется обновить приложения как можно быстрее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России распространяется новая лотерейная схема с признаками пирамиды

В России появилась и быстро распространяется новая схема лотерейного мошенничества, направленная на втягивание жертв в финансовую пирамиду. Злоумышленники рассылают рекламные письма по электронной почте, где размещена ссылка на телеграм-канал.

В отличие от привычных схем с поддельными лотереями, которые используют бренды государственных лотерей или маскируются под торговые площадки, проводящие розыгрыши в периоды распродаж, новая схема привлекает обещаниями раскрыть «секретную стратегию выигрыша».

О таком сценарии сообщило РИА Новости. При переходе по мошеннической ссылке пользователю предлагается платный доступ. После оплаты «участник» не получает никакой схемы выигрыша, а сталкивается лишь с предложением продавать тот же доступ другим людям, тем самым расширяя пирамиду.

Ранее, в 2024 году, в России уже наблюдалась новая волна инвестиционного мошенничества, основанная на схеме Понци, характерной для финансовых пирамид. Тогда злоумышленники предлагали вкладывать деньги в малоизвестные активы, включая криптовалюты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru