Неизвестные злоумышленники уже около четырех месяцев осуществляют кибератаки, используя до сих пор не исправленную уязвимость нулевого дня в Adobe Reader, популярном приложении для чтения файлов в формате PDF. Об этом сообщил авторитетный исследователь проблем кибербезопасности Ли Хайфей, ранее выявивший множество уязвимостей нулевого дня в программном обеспечении IT-гигантов Microsoft, Google и Adobe. По словам исследователя, атаки, эксплуатирующие уязвимость, осуществляются как минимум с декабря прошлого года.

Для этого используются специально созданные вредоносные PDF-файлы. Атака не требует от пользователя никаких действий, кроме открытия документа, и эффективна в отношении всех версий Adobe Reader, включая последнюю. Еще более серьезной проблему делает то, что злоумышленники могут не только собирать и похищать локальную информацию на атакованных устройствах, но и потенциально запускать последующие атаки типа RCE/SBX, что может привести к установлению полного контроля над системой жертвы.

Аналитик киберугроз, использующий ник Gi7w0rm, который также обнаружил данную уязвимость, отмечает, что в качестве приманки PDF-документы, распространяемые в рамках атак, содержат отсылки на русском языке к текущим событиям в российской нефтегазовой отрасли. Ли Хайфей уведомил корпорацию Adobe о своей находке, но подчеркнул, что уязвимость нулевого дня представляет серьезную угрозу и требует повышенной бдительности. По этой причине он счел необходимым публично сообщить о проблеме, не дожидаясь пока она будет исправлена. Пока разработчик не выпустит обновление ПО, устраняющее уязвимость, пользователям Adobe Reader рекомендуется не открывать PDF-файлы, полученные из непроверенных источников. А специалисты по кибербезопасности могут снизить риск атак, отслеживая и блокируя HTTP/HTTPS-трафик, содержащий строку «Adobe Synchronizer» в заголовке User-Agent. Компания Adobe пока никак официально не отреагировала на эту информацию.