В Adobe Reader и Acrobat найдена серьезная уязвимость

В Adobe Reader и Acrobat найдена серьезная уязвимость

Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете.

"Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости и потенциально могут привести к получению контроля над компьютером пользователя", - сообщили в Adobe.

В связи с тем, что Adobe, как и многие другие производители программного обеспечения, выпускает патчи кумулятивными наборами в ежемесячном режиме, ожидать закрытия указанных уязвимостей можно будет лишь к 11 марта. После того, как будут закрыты уязвимости в 9-й версии, компания выпустит исправления для 7-й и 8-й версий. До тех пор производитель советует постоянно обновлять антивирусное программное обеспечение и не загружать PDF-файлы из неизвестных источников.

Антивирусная компания McAfee дополняет, что сейчас об уязвимости известно немного, но уже это было достаточно, чтобы получить работающий эксплоит, как только авторы раскроют чуть больше сведений о проблеме, можно будет ожидать появления новых версий уязвимости. До 11 марта у злоумышленников времени предостаточно.

Точная природа уязвимости неизвестна, но есть сведения, что во время обработки программного кода в PDF-файлах при определенном сочетании инструкций происходит переполнение памяти, отведенной под программу. После переполнения атакующий может заразить компьютер пользователя злонамеренными образцами программ и удаленно контролировать машину.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru