Написать пост

Обнародована уязвимость в Adobe Acrobat Reader DC, позволяющая удаленное выполнение произвольного кода

Аватар Алексей Пастухов
Алексей Пастухов

Специалисты в области информационной безопасности из Cisco Talos обнаружили очередную уязвимость удаленного выполнения кода в Adobe Acrobat.

Cisco Talos, исследовательское подразделение компании Cisco, специализирующееся на исследовании информационной безопасности программных продуктов, в своем блоге обнародовала очередную уязвимость в Adobe Acrobat Reader DC.

Суть выявленной уязвимости заключается в выполнении специфичного JavaScript-кода, внедренного в PDF-документ, который ведет к подмене типов объектов при открытии документа. Сообщается, что уязвимой является версия Adobe Acrobat Reader 2018.011.20038. При помощи аккуратной манипуляции с исполняемым кодом и памятью приложения возможно добиться выполнения произвольного кода, внедренного злоумышленником в PDF-документ.

Как работала уязвимость?

Для запуска зловредного кода пользователю необходимо открыть сам PDF-документ, как загруженный из Интернета, так и полученный по e-mail, или загрузить соответствующую веб-страницу.

Acrobat Reader поддерживает исполнение JavaScript-кода для организации интерактивного взаимодействия с пользователем. Это дает атакующему возможность установить контроль над памятью приложения и получить к ней доступ.

В частности, выполнением следующего фрагмента JavaScript-кода можно добиться выполнения особых условий, приводящих к повреждению памяти и выполнению произвольных команд:

			this.event = this.Collab.drivers[0];
this.InitializeFormsTrackerJS();
this.Collab.drivers[0].getWorkspaceCreator(null, this);

Функция InitializeFormsTrackerJS() является недокументированной и ее вызов можно использовать следующим образом — вызвать функцию getWorkspaceCreator() с заданными параметрами, что приведет к разыменованию указателя на объект this.Collab.drivers[0] и, в конечном итоге, к подмене контроля над ходом выполнения программы и возможности исполнения произвольного кода. Технические подробности исполнения кода можно найти на официальном сайте компании.

Для выполнения уязвимости требуются более высокие привилегии, то есть они должны выполняться в PDF-файле, полученном из доверенного источника.

Это не первая уязвимость в Adobe Acrobat, обнаруженная Cisco Talos. Так, исследователями только в 2018 году было вскрыто три аналогичных уязвимости в отмеченном программном продукте. В мае 2018 года было опубликовано сообщение, касающееся вируса Telegrab, похищающего ключи шифрования Telegram.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Обложка поста Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.
Обложка поста Менеджер паролей, который не хранит пароли — конкурс пет-проектов
Менеджер паролей, который не хранит пароли — конкурс пет-проектов
Написал свой удобный и безопасный менеджер паролей, который могут протестировать все.
Обложка поста RUVDS предлагает хакнуть спутник за 0.1 BTC. Это 200 тысяч рублей
RUVDS предлагает хакнуть спутник за 0.1 BTC. Это 200 тысяч рублей
Хостинговая компания RUVDS разместила спутник на орбите Земли. Компания предлагает взломать его за 0.1 биткойн или 200 тысяч рублей.
Обложка поста Как защитить свой Python-код
Как защитить свой Python-код
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.