Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.

Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.

Источник: InfoWorld

теги: adobe, acrobat  |  предложить новость  |  обсудить  |  все отзывы (2)

[4605]

назад «  » вперед

аналогичные материалы Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17 Закопать Flash // 13.10.18 01:38 Декабрьские обновления от MS // 13.12.16 22:32 Апрельские обновления от MS // 12.04.16 21:11 Срочный патч Flash // 23.06.15 21:33 Крупное обновление продуктов Adobe // 13.05.15 14:27 Уязвимость нулевого дня в Flash активно используется в атаках // 22.01.15 15:21

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Интересно, как он это делает... Такая наверное песочница адобовская — решето. 16.02.13 00:10   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Что там конкретно не знаю, вполне вероятно, что снова в обработке TIFF переполнение используют с крашем потока. Тифы в PDF уже много лет потенциально опасны. 16.02.13 09:52   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>