FireEye рекомендует не открывать неизвестные PDF-файлы

Виталий Стриж, 14 февраля 2013 в 04:23. 0

FireEye рекомендует не открывать неизвестные PDF-файлыВ одном из блогов SecuritiLab появилось сообщение об очередной 0-day уязвимости в Adobe Reader. Проблема была обнаружена компанией FireEye. Подвержены уязвимости последние версии 9, 10 и 11 веток.

Согласно сообщению, удачная эксплуатация исследованного экземпляра эксплоита приводила к запуску двух DLL-файлов. Первый демонстрировал ложное сообщение об ошибке, одновременно открывая другой документ. Блогер считает, что имеется ввиду классический запуск PDF требуемого содержания. Он отмечает, что подобный трюк часто применяется для таргетированных атак. Это связано с тем, что запуск эксплоита часто вызывает «падение» уязвимого приложения, после чего при отсутствии полезной нагрузки у пользователя возникает обоснованная тревога.

Второй DLL – файл представляет собой троян-компонент, осуществляющий реверс-коннект к домену злоумышленника, в этом случае злоумышленник получает контроль над скомпрометированным компьютером даже при подключении его к сети через NAT.

FireEye cообщила об уязвимости представителям команды безопасности Adobe. Однако пока в качестве единственного способа защиты компания предлагает не открывать не знакомые файлы PDF.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...