0-day в Acrobat Reader используется в атаках на пользователей Windows

Екатерина Быстрова 12 Мая 2021 - 09:57

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

0-day в Acrobat Reader используется в атаках на пользователей Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Само собой, этот 0-day баг получил статус критического, причём размах кибератак с его использованием должен быть немаленьким, поскольку многие пользователи по всему миру устанавливают Adobe Acrobat для просмотра и создания документов в формате PDF.

Разработчики Adobe выпустили обновления, в общей сложности устраняющие 43 уязвимости в 12 продуктах, среди которых Adobe Creative Cloud Desktop Application, Illustrator, InDesign и Magento. Эти же патчи избавляют пользователей от 0-day в Adobe Acrobat.

По словам Adobe, критическая уязвимость, получившая идентификатор CVE-2021-28550, используется в кибератаках на пользователей операционной системы Windows 10. Информации об эксплуатации бага Adobe Acrobat в системе macOS на текущий момент нет.

Тем не менее стоит учитывать, что вышеописанная уязвимость затрагивает восемь релизов софта, включая WIndows- и macOS-версию:

Acrobat DC и Reader DC для Windows (версии 2021.001.20150 и более ранние).
Acrobat DC и Reader DC для macOS (версии 2021.001.20149  и более ранние).
Acrobat 2020 и Acrobat Reader 2020 для Windows и macOS (2020.001.30020 и более ранние версии).
Acrobat 2017 и Acrobat Reader 2017 для Windows и macOS (2017.011.30194 и более ранние версии).

Adobe по понятным причинам пока не публикует технические подробности уязвимости нулевого дня. Скорее всего, все детали выложат в общий доступ уже после того, как большинство пользователей установят обновления.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 24 Апреля 2026 - 11:37

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Владелец ПВЗ чуть не стал миллионером на фиктивных возвратах

Владелец нескольких пунктов выдачи заказов (ПВЗ) в Красноярске наладил торговлю офисной бумагой, которую заказывал с постоплатой, а затем присваивал через фиктивный возврат. Такой побочный бизнес приносил ему крупный доход, однако правоохранительные органы квалифицировали схему как мошенничество в особо крупном размере.

О завершении предварительного расследования по делу, которым занимались сотрудники специализированного отдела МУ МВД России «Красноярское», сообщила официальный представитель МВД России Ирина Волк. Фигурантом стал житель Красноярска, владевший несколькими ПВЗ в разных районах города.

«По версии следствия, злоумышленник арендовал несколько телефонных номеров и с их помощью с октября 2024 по март 2025 года покупал на маркетплейсе товары с постоплатой на адреса своих ПВЗ. В основном это была офисная бумага в больших объёмах и другие ликвидные позиции, — приводит подробности представитель МВД. — Когда срок хранения доставленного подходил к концу, аферист оформлял возврат, но заказы оставлял себе и в дальнейшем сбывал по объявлениям в интернете. В общей сложности были похищены свыше пяти тысяч коробок офисной бумаги и другие товары на сумму более 10 миллионов рублей».

Материалы дела по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере) переданы в Ленинский районный суд Красноярска для рассмотрения по существу. Обвиняемому может грозить до 10 лет лишения свободы.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!