Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Adobe подтвердила обход песочницы в Reader 15.02.13 00:34
Publisher: dl <Dmitry Leonov>
|
Adobe подтвердила обход песочницы в Reader
InfoWorld http://www.infoworld.com/d/security/adobe-confirms-zero-day-exploit-bypasses-adobe-reader-sandbox-212902
Adobe подтвердила, что версии 10 и 11 Reader могут быть успешно атакованы, несмотря на использованный в них механизм песочницы, предназначенный для блокировки атак, связанных с содержимым pdf-документов.
Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.
Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.
Полный текст
|
|
Интересно, как он это делает... Такая наверное песочница адобовская — решето. 16.02.13 00:10
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| |
Что там конкретно не знаю, вполне вероятно, что снова в обработке TIFF переполнение используют с крашем потока. Тифы в PDF уже много лет потенциально опасны. 16.02.13 09:52
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
