Уязвимость в Adobe Reader позволяет перенаправить пользователя на сторонний сайт

Эксперты из антивирусной компании McAfee обнаружили в Adobe Reader уязвимость, которая позволяет злоумышленникам перенаправлять пользователя на сторонний сайт.

 
 

Как сообщают эксперты по безопасности из McAfee, в популярной программе для чтения PDF-файлов была обнаружена опасная уязвимость, которая позволяет злоумышленникам перенаправлять пользователя на произвольный web-сайт.

Эксперты антивирусной компании утверждают, что брешь заключается в том, что переход по ссылке в PDF-файле, ведущей в другую часть документа, приводит к вызову JavaScript API. Это, в свою очередь, позволяет потенциальному злоумышленнику перенаправлять пользователя на нужный ему web-сайт, замаскировав предварительно URL-адрес в гиперссылке.

Ошибки в Adobe Reader встречаются довольно часто

Кроме того, путём неуказанных манипуляций с возможностями, предоставляемыми брешью, хакеры могут собирать информацию о конкретной пользовательской системе.

По мнению программистов, брешь не является критической, и не позволяет осуществить удаленное выполнение кода. Тем не менее, с помощью уязвимости злоумышленники могут собрать о пользователе критически важные данные. В связи с этим эксперты не стали раскрывать все подробности «программной дыры» пока Adobe не выпустит официальное исправление.

Все необходимые данные об ошибке уже переданы разработчикам Adobe Reader.

Читайте также:

11 прикладів ефективного чатбот-маркетингу

39 самых влиятельных женщин-инженеров по версии Forbes

25 питань, які задають на співбесідах найкращі компанії в США

«Розумне» селфі — Adobe представив фоторедактор із штучним інтелектом