З кінця минулого року кіберзлочинці активно експлуатують вразливість нульового дня (zero-day) у популярному програмному забезпеченні Adobe Acrobat Reader. Ця загроза, що була виявлена в грудні, дозволяє зловмисникам використовувати спеціально створені PDF-документи для проникнення в системи користувачів. Факт активної експлуатації до офіційного випуску патчу свідчить про високий рівень небезпеки та потенційні ризики для широкого кола користувачів.
Вразливість класифікується як нульовий день, що означає її використання до того, як розробник (Adobe) випустив офіційне виправлення. Механізм атаки полягає у розповсюдженні шкідливих PDF-документів. При відкритті такого документа вразливість спрацьовує, потенційно дозволяючи зловмисникам виконати довільний код на скомпрометованій системі. Це може призвести до встановлення шкідливого програмного забезпечення, викрадення даних або повного контролю над пристроєм жертви.
Ця вразливість становить загрозу для всіх користувачів програмного забезпечення Adobe Acrobat Reader та Adobe Acrobat, незалежно від їхньої операційної системи. Особливо вразливими є:
- Корпоративні користувачі: Організації, що активно обмінюються PDF-документами, можуть стати мішенню для цільових атак.
- Державні установи: Установи, які обробляють конфіденційну інформацію, повинні бути особливо пильними.
- Приватні особи: Будь-який користувач, що відкриває PDF-файли з неперевірених джерел, ризикує бути скомпрометованим.
Широке використання PDF-формату робить цю загрозу надзвичайно актуальною.
Для мінімізації ризиків Cyber Index UA рекомендує наступні дії:
- Негайне оновлення: Слідкуйте за офіційними повідомленнями Adobe та негайно встановлюйте всі доступні оновлення безпеки для Adobe Acrobat Reader та Adobe Acrobat.
- Обережність з PDF: Уникайте відкриття PDF-документів, отриманих з невідомих або підозрілих джерел. Завжди перевіряйте відправника та зміст файлу перед відкриттям.
- Використання антивірусного ПЗ: Переконайтеся, що ваше антивірусне програмне забезпечення та системи виявлення загроз (EDR) оновлені та активні.
- Принцип найменших привілеїв: Запускайте програми для перегляду PDF-файлів з обмеженими правами користувача, якщо це можливо.
- Резервне копіювання: Регулярно створюйте резервні копії важливих даних.