Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Adobe подтвердила обход песочницы в Reader 15.02.13 00:34 Число просмотров: 1153
Publisher: dl <Dmitry Leonov>
|
Adobe подтвердила обход песочницы в Reader InfoWorld http://www.infoworld.com/d/security/adobe-confirms-zero-day-exploit-bypasses-adobe-reader-sandbox-212902
Adobe подтвердила, что версии 10 и 11 Reader могут быть успешно атакованы, несмотря на использованный в них механизм песочницы, предназначенный для блокировки атак, связанных с содержимым pdf-документов.
Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.
Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.
Полный текст
|
- Adobe подтвердила обход песочницы в Reader - dl 15.02.13 00:34 [1153]
|
|
|