Уязвимости в Adobe Acrobat Reader ставят под угрозу данные пользователей
В настоящее время Adobe Acrobat Reader, который является неотъемлемой частью документооборота и делопроизводства, содержит три серьезные уязвимости. Эти уязвимости могут позволить злоумышленникам выполнять произвольный код или раскрывать конфиденциальную информацию.
Исследователи безопасности Cisco Talos обнаружили эти уязвимости, которые могут открыть новые пути для кибератак через PDF-документы. Если пользователь откроет специально подготовленный вредоносный PDF-файл, злоумышленник может использовать эти уязвимости для проникновения в систему и выполнения вредоносных действий.
Рассмотрим подробности этих уязвимостей.
1. Уязвимость повреждения памяти – CVE-2025-27158
Эта уязвимость возникает из-за некорректного управления памятью в механизме обработки шрифтов Adobe Acrobat Reader. Ошибка связана с использованием неинициализированного указателя (pointer).
🔴 Уровень опасности: высокий (CVSS 3.1: 8.8)
🎯 Как происходит атака?
1️⃣ Злоумышленник создает вредоносный PDF-файл, содержащий специальный шрифт.
2️⃣ Пользователь открывает этот файл, после чего происходит повреждение памяти в процессе обработки шрифта.
3️⃣ Это позволяет атакующему выполнить произвольный код.
🛑 Какие могут быть последствия?
✔ Установка вредоносного ПО.
✔ Изменение или удаление важных файлов с использованием прав пользователя.
✔ Незаметное хищение конфиденциальной информации.
2. Уязвимость чтения за границами памяти – CVE-2025-27163
Эта уязвимость связана с ошибкой в обработке шрифтов OpenType в Adobe Acrobat Reader. Проблема возникает при обработке таблиц hhea и hmtx, что может привести к утечке данных из памяти.
🟡 Уровень опасности: средний (CVSS 3.1: 6.5)
🎯 Как происходит атака?
1️⃣ Злоумышленник создает PDF-файл со специально подготовленным шрифтом.
2️⃣ Когда пользователь открывает этот документ, программа читает из памяти больше данных, чем необходимо.
3️⃣ Это позволяет атакующему получить доступ к конфиденциальным данным, таким как пароли или ключи шифрования.
3. Уязвимость чтения за границами памяти – CVE-2025-27164
Эта уязвимость также связана с обработкой шрифтов OpenType и относится к категории CWE-125 (Чтение за границами буфера).
🟡 Уровень опасности: средний (CVSS 3.1: 6.5)
Рекомендации по безопасности
🔹 Срочно обновите Adobe Acrobat Reader до последней версии. Исправления для этих уязвимостей были выпущены 11 марта 2025 года.
🔹 Включите автоматическое обновление, чтобы всегда получать актуальные исправления безопасности.
🔹 Используйте системы мониторинга сети, обновляйте правила Snort для обнаружения попыток эксплуатации уязвимостей.
🔹 Будьте осторожны с электронными письмами и PDF-документами из неизвестных источников.
🔹 Корпоративным пользователям рекомендуется включить EPP (Endpoint Protection Platform) и EDR (Endpoint Detection and Response) для обнаружения и предотвращения атак.
Недавние уязвимости в Adobe Acrobat Reader представляют серьезную угрозу для пользователей и организаций. Эксплуатация этих уязвимостей может привести к выполнению произвольного кода, утечке данных из памяти и компрометации системы.
Своевременное обновление программного обеспечения и соблюдение мер предосторожности помогут минимизировать риски. Каждый пользователь должен проявлять бдительность и с осторожностью относиться к подозрительным файлам. 🚨
