10 апреля 2026, 18:21
Zero-day в Adobe Reader: PDF снова становится вектором атаки


Исследователи из EXPMON обнаружили активную эксплуатацию ранее неизвестной уязвимости нулевого дня в Adobe Reader. Атаки проводятся с использованием специально подготовленных PDF-файлов и, по имеющимся данным, продолжаются как минимум с декабря 2025 года. Уязвимость затрагивает даже последние версии программы и на момент публикации остается пока не исправленной.
Атака строится на классической, но по-прежнему эффективной схеме: пользователю отправляется файл, замаскированный под легитимный документ — в частности, счет или деловое письмо. После открытия PDF внутри Reader запускается обфусцированный JavaScript, который начинает сбор информации о системе и инициирует взаимодействие с удаленной инфраструктурой злоумышленников.
Ключевая особенность эксплойта — использование привилегированных программный оболочку Acrobat, позволяющих частично обходить встроенные механизмы защиты, включая песочницу. Это открывает возможности для фингерпринтинга системы, извлечения локальных данных и подготовки более сложных атак, вплоть до удаленного выполнения кода и дальнейшего закрепления в системе.
Интересная деталь: часть вредоносных документов содержит русскоязычные приманки и отсылки к нефтегазовой отрасли, что может указывать на таргетированные атаки. Одновременно текущая стадия кампании, судя по анализу, сосредоточена скорее на разведке и сборе данных, чем на немедленном нанесении ущерба.
Ситуация в очередной раз демонстрирует, что PDF остается недооцененным вектором атак: сложность формата, сопровождение скриптов и богатый набор программный интерфейс делают его удобной платформой для эксплуатации. До выхода патча пользователям рекомендуется с осторожностью открывать документация из недоверенных источников, а специалистам по безопасности — уделить внимание аномальной активности, связанной с Adobe Reader.
Читают сейчас

2 часа назад
ИИ-агент для каждого: запущен ChatGPT Work
Одновременно с запуском GPT-5.6 OpenAI представила самую широкую переделку своих интерфейсов. ChatGPT Work — свежий режим вокруг ChatGPT, практически агент для рабочих задач, рассчитанный не на програ

2 часа назад
Вышла GPT-5.6: топовый ИИ теперь даже бесплатно
OpenAI открыла доступ к семейству моделей GPT-5.6: флагману Sol, сбалансированной Terra и самой дешевой Luna. Раскатка в ChatGPT, Codex и программный оболочку уже стартовала и займет до 24 часов по вс

3 часа назад
Власти Китая потребовали от автопроизводителей вернуть физические кнопки для 19 функций
Китайские регуляторы утвердили требования, обязывающие автопроизводителей с 1 июля 2027 года оснащать все продаваемые в стране автомобили физическими органами управления для 19 основных функций, говор

4 часа назад
14 июля все ваши текстово-графические объявления умрут
Ну ладно, можно без нагнетания, текстово-графические объявления перестанут существовать и их место займут Комбинаторные объявления. Комбинаторные - это не какая-то новинка Яндекса, они уже существуют

4 часа назад
Биологи нашли способ, который уничтожает 99% раковых клеток без химиотерапии — в лабораторных условиях
Учёные, возможно, нашли метод уничтожать раковые клетки, не прибегая на начальном этапе к химиотерапии, хирургическому вмешательству или лучевой терапии. Этот решение получил название «молекулярный от