Будьте дуже обережні з файлами PDF, які ви відкриваєте, оскільки вони можуть принести вам величезне невдоволення. І є уразливість у відомому читачі документів Adobe Acrobat DC PDF . Ця діра в безпеці дозволить злочинцям отримати доступ до комп’ютера жертви.
Щоб скористатися цією вразливістю, вам потрібен лише інфікований файл PDF . Коли ви відкриваєте зловмисний документ, застосовується дуже поширена техніка злому, яка називається переповненням буфера.
Це в кінцевому підсумку спричиняє помилку, оскільки програма не може контролювати обсяг даних, що копіюються в певній області пам'яті. На той час решту даних потрібно зберігати в інших областях. Помилка програмування.
За словами дослідників Cisco Talos, злочинці можуть скористатися цією помилкою та відкрити двері для перезапису розділу програмного забезпечення . Звідти виконується шкідливий код. І ось як ваш комп’ютер почне працювати за наказом хакерів, які вже стали його власниками.
Уразливість виправлена
Але будьте обережні, ця уразливість, визнана у файлах PDF, не буде єдиною, яка може вплинути на користувачів. Ці дослідники знайшли ще пару дірок, які можуть прокласти шлях хакерам до доступу до наших комп’ютерів. Ці недоліки можуть дозволити виконувати зловмисний код, просто відкривши файл PDF . Хоча хакерам і довелося б трохи крутитися з першими, ефекти для користувачів могли бути абсолютно однаковими.
Слід зазначити, що, на щастя, Adobe вже виправила ці уразливості. Тож у цей час, в принципі, вони вже були б виправлені. На жаль, це не єдине втручання, яке Adobe робить у цьому напрямку. На початку травня компанія повинна була запустити перше оновлення, щоб виправити інші помилки у своїх хмарних та флеш-додатках .
Як би там не було, і хоча ці проблеми були виправлені, рекомендуємо бути обережними при відкритті файлів PDF. Забудьте про відкриття будь-якого документа, який не має чіткого походження . Ви уникнете неприємних сюрпризів.