Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

В Adobe не стали уточнять детали этих брешей, однако сразу присвоили им критический уровень, так как они приводят к эскалации привилегий и выполнению произвольного кода в контексте текущего пользователя.

Информация об обеих уязвимостях поступила от Абдул-Азиза Харири и Себастьяна Апелта, которые принимали участие в Zero Day Initiative (ZDI) от Trend Micro.

Первая из брешей получила идентификатор CVE-2018-16011, она представляет собой баг use-after-free, который позволяет выполнить произвольный код. Злоумышленники могут использовать эту уязвимость, заставив жертву открыть специально созданный файл формата PDF.

Таким образом, атакующие могут запустить любую вредоносную программу с правами текущего пользователя системы.

Вторая уязвимость — CVE-2018-19725 — способствует повышению прав в атакуемой системе.

Несмотря на то, что обе бреши получили критический статус, компания Adobe присвоила им приоритет под номером 2. Это значит, что доказательств использования этих багов в реальных атаках найдено не было.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru