Cisco Talos, що спеціалізується на дослідженні інформаційної безпеки програмних продуктів, оприлюднила чергову вразливість Adobe Acrobat Reader DC.
Cisco Talos, що спеціалізується на дослідженні інформаційної безпеки програмних продуктів, оприлюднила чергову вразливість у Adobe Acrobat Reader DC.
Cisco Talos, дослідницький підрозділ компанії Cisco, що спеціалізується на дослідженні інформаційної безпеки програмних продуктів, у своєму блозі оприлюднила чергову вразливість у Adobe Acrobat Reader DC.
Суть виявленої вразливості полягає у виконанні специфічного JavaScript-коду, впровадженого в PDF-документ, який веде до підміни типів об'єктів при відкритті документа. Повідомляється, що вразливою є Adobe Acrobat Reader 2018.011.20038. За допомогою акуратної маніпуляції з виконуваним кодом та пам'яттю програми можна домогтися виконання довільного коду, впровадженого зловмисником у PDF-документ.
Як працювала вразливість?
Для запуску шкідливого коду користувачеві необхідно відкрити сам PDF-документ, як завантажений з Інтернету, так і отриманий по e-mail, або завантажити відповідну веб-сторінку.
Acrobat Reader підтримує виконання JavaScript-коду для організації інтерактивної взаємодії з користувачем. Це дає атакуючому можливість встановити контроль над пам'яттю програми та отримати до неї доступ.
Зокрема, виконанням наступного фрагменту JavaScript-коду можна домогтися виконання особливих умов, що призводять до пошкодження пам'яті та виконання довільних команд
Функція InitializeFormsTrackerJS() є недокументованою і дзвінок можна використовувати наступним чином — викликати функцію getWorkspaceCreator() із заданими параметрами, що наведе до розйменування покажчика на об'єкт this.Collab.drivers[0] і, в кінцевому підсумку, до підміни контролю над ходом виконання програми та можливості виконання довільного коду. Технічні подробиці виконання коду можна знайти на офіційному сайті компанії.
Для виконання вразливості потрібні більш високі привілеї, тобто вони повинні виконуватися в PDF-файлі, отриманому з довіреного джерела.
Це не перша вразливість в Adobe Acrobat, виявлена Cisco Talos. Так, дослідниками лише в 2018 році було розкрито три аналогічні вразливості у зазначеному програмному продукті.
