Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.

Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.

Источник: InfoWorld

теги: adobe, acrobat  |  предложить новость  |  обсудить  |  все отзывы (2)

[4757]

назад «  » вперед

аналогичные материалы Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17 Закопать Flash // 13.10.18 01:38 Декабрьские обновления от MS // 13.12.16 22:32 Апрельские обновления от MS // 12.04.16 21:11 Срочный патч Flash // 23.06.15 21:33 Крупное обновление продуктов Adobe // 13.05.15 14:27 Уязвимость нулевого дня в Flash активно используется в атаках // 22.01.15 15:21

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Интересно, как он это делает... Такая наверное песочница адобовская — решето. 16.02.13 00:10   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Что там конкретно не знаю, вполне вероятно, что снова в обработке TIFF переполнение используют с крашем потока. Тифы в PDF уже много лет потенциально опасны. 16.02.13 09:52   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>