Експерти з кібербезпеки б’ють на сполох через виявлення критичної вразливості нульового дня в популярному програмному забезпеченні Adobe Acrobat Reader. Ця вразливість, відома як CVE-2024-41869, дозволяє зловмисникам виконувати довільний код на комп’ютері жертви при відкритті спеціально створеного PDF-файлу. Фахівці наполегливо рекомендують користувачам якнайшвидше оновити свої версії Adobe Acrobat та Acrobat Reader до останніх випусків.
Анатомія вразливості CVE-2024-41869
Вразливість CVE-2024-41869 класифікується як критична проблема типу “використання після звільнення” (use-after-free). Цей тип уразливості виникає, коли програма намагається використати ділянку пам’яті, яка вже була звільнена, що може призвести до непередбачуваної поведінки системи або виконання шкідливого коду. У випадку з Adobe Acrobat Reader, ця вразливість може бути використана для віддаленого виконання коду при відкритті зараженого PDF-документа.
Історія виявлення та усунення вразливості
Вразливість була виявлена в червні 2023 року за допомогою платформи EXPMON, розробленої експертом з кібербезпеки Хайфеєм Лі з Check Point Research. EXPMON – це спеціалізована система для виявлення складних загроз, таких як вразливості нульового дня та важковиявлені експлойти. На відміну від традиційних систем виявлення, які фокусуються на шкідливому програмному забезпеченні, EXPMON аналізує загрози з точки зору експлойтів та вразливостей.
Процес виявлення та підтвердження вразливості
CVE-2024-41869 була виявлена після того, як в EXPMON було додано велику кількість зразків з відкритих джерел. Серед цих зразків виявився PDF-файл, що містив тестовий експлойт, який призводив до збою програми. Хоча цей експлойт був на стадії розробки і не містив фактичного шкідливого навантаження, було підтверджено, що він використовує вразливість “використання після звільнення”, яка може призвести до віддаленого виконання коду.
Складнощі з усуненням вразливості
Adobe випустила перший патч для цієї вразливості ще в серпні, однак він не повністю усунув проблему. Експерти виявили, що навіть після встановлення “виправленої” версії Adobe Reader, програма все ще була вразливою після закриття певних діалогових вікон. Це змусило розробників Adobe підготувати та випустити нове оновлення у вересні, яке має остаточно усунути CVE-2024-41869.
Рекомендації щодо захисту
Враховуючи критичність вразливості та наявність публічно доступного експлойту, користувачам Adobe Acrobat та Acrobat Reader настійно рекомендується негайно оновити своє програмне забезпечення до останньої версії. Крім того, варто дотримуватися загальних правил кібербезпеки: не відкривати PDF-файли з ненадійних джерел, використовувати антивірусне програмне забезпечення та регулярно оновлювати всі встановлені програми. Ці заходи допоможуть значно знизити ризик стати жертвою кібератаки, пов’язаної з цією та іншими вразливостями.