FireEye рекомендует не открывать неизвестные PDF-файлы

Виталий Стриж, 14 февраля 2013 в 04:23. 9

FireEye рекомендует не открывать неизвестные PDF-файлыВ одном из блогов SecuritiLab появилось сообщение об очередной 0-day уязвимости в Adobe Reader. Проблема была обнаружена компанией FireEye. Подвержены уязвимости последние версии 9, 10 и 11 веток.

Согласно сообщению, удачная эксплуатация исследованного экземпляра эксплоита приводила к запуску двух DLL-файлов. Первый демонстрировал ложное сообщение об ошибке, одновременно открывая другой документ. Блогер считает, что имеется ввиду классический запуск PDF требуемого содержания. Он отмечает, что подобный трюк часто применяется для таргетированных атак. Это связано с тем, что запуск эксплоита часто вызывает «падение» уязвимого приложения, после чего при отсутствии полезной нагрузки у пользователя возникает обоснованная тревога.

Второй DLL – файл представляет собой троян-компонент, осуществляющий реверс-коннект к домену злоумышленника, в этом случае злоумышленник получает контроль над скомпрометированным компьютером даже при подключении его к сети через NAT.

FireEye cообщила об уязвимости представителям команды безопасности Adobe. Однако пока в качестве единственного способа защиты компания предлагает не открывать не знакомые файлы PDF.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....