FireEye рекомендует не открывать неизвестные PDF-файлы

Виталий Стриж, 14 февраля 2013 в 04:23. 6

FireEye рекомендует не открывать неизвестные PDF-файлыВ одном из блогов SecuritiLab появилось сообщение об очередной 0-day уязвимости в Adobe Reader. Проблема была обнаружена компанией FireEye. Подвержены уязвимости последние версии 9, 10 и 11 веток.

Согласно сообщению, удачная эксплуатация исследованного экземпляра эксплоита приводила к запуску двух DLL-файлов. Первый демонстрировал ложное сообщение об ошибке, одновременно открывая другой документ. Блогер считает, что имеется ввиду классический запуск PDF требуемого содержания. Он отмечает, что подобный трюк часто применяется для таргетированных атак. Это связано с тем, что запуск эксплоита часто вызывает «падение» уязвимого приложения, после чего при отсутствии полезной нагрузки у пользователя возникает обоснованная тревога.

Второй DLL – файл представляет собой троян-компонент, осуществляющий реверс-коннект к домену злоумышленника, в этом случае злоумышленник получает контроль над скомпрометированным компьютером даже при подключении его к сети через NAT.

FireEye cообщила об уязвимости представителям команды безопасности Adobe. Однако пока в качестве единственного способа защиты компания предлагает не открывать не знакомые файлы PDF.

Публикации по теме
Внедрение crm системы — четкий план по подъему молодой компании 29 августа 2019, 12:33 Внедрение crm системы — четкий план по подъему молодой компании

Построить процветающий бизнес достаточно сложно, особенно если руководитель не имеет опыта в нужной сфере и осуществляет это самостоятельно, без партнеров. Любое управление имеет множество тонкостей, запутаться в которых очень просто, начиная от подбора сотрудников в штат и выбора реализуемой...

Все об удаленной работе в Тинькофф банке 21 августа 2019, 12:03

Удаленная работа – идеальная возможность для заработка прямо у себя дома. Желательно, чтобы занятость соответствовала запросам современного человека: достойная заработная плата, социальный пакет, комфортный график, приятные коллеги и т.д. Давайте разбираться в том, реально ли в принципе получить...

Все об удаленной работе в Тинькофф банке
YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале 14 августа 2019, 13:44 YouTube помогал оппозиции собирать массовку на митинг-концерт 10 августа на рэп-канале

Россию захлестнула волна митингов. Каждые выходные представители оппозиции организуют несанкционированные акции протестов. Единственная их цель – раскачать политическую ситуацию в России перед выборами. Западные страны им вторят. Для этого подключены все ресурсы. Задействован популярный...