Вредоносный PDF может использовать 0-day в Google Chrome
Исследователи в области безопасности обнаружили новую угрозу для пользователей браузера Google Chrome — вредоносный файл PDF может использоваться для эксплуатации 0-day уязвимости в популярном интернет-обозревателе, если жертва использует Chrome в качестве программы для просмотра файлов формата PDF.
Таким образом, при открытии злонамеренного файла у атакующего появится возможность использовать критическую дыру в браузере, чтобы отслеживать пользователя и собирать его персональные данные.
Первыми на проблему обратили внимание эксперты компании EdgeSpot. Открыв вредоносный файл локально в Chrome, они смогли успешно использовать уязвимость. Если этот же файл открыть в Adobe Reader, никакой злонамеренной активности не произойдет.
Эксперты рекомендуют использовать альтернативные программы для просмотра файлов PDF, пока разработчики Google не выпустят патч. Другой способ уберечься — можно отключить интернет при просмотре PDF-файла через Chrome.
При открытии вредоносный файл отправляет на подконтрольный злоумышленникам домен различную информацию об устройстве пользователя, включая IP-адрес, данные о версиях ОС и Chrome, а также полный путь PDF-документа на компьютере. Специалисты не заметили прочих вредоносных кодов в документе. По их мнению, организаторы кампании собирают сведения для использования в будущих атаках.
Источники:
https://www.anti-malware.ru/news/2019-03-01-1447/29030
http://www.itsec.ru/news/zloumishlenniki-expluatiruyut-0-day...
Такой варант имеет право на жизнь?
(приходится часто смотреть pdf через браузер, Акробат не удобен):
- скачать pdf
- отключить инет
- открыть файл
- закрыть файл
- включить интернет
Или всё равно чревато?
Суматра наше все.
pdf, нацеленный на и использующий уязвимость хрома, не вызывает злонамеренной активности в Adobe Reader. Не, что, правда что ли?