Главная страница - Исследования в области безопасности

На свободе эксплойт для уязвимости PDF



Вредоносный документ PDF, использующий баги в программном обеспечении Adobe Systems Reader и Acrobat, выпущен на волю, сообщила компания Symantec во вторник — спустя всего несколько часов после того, как Adobe предложила исправления для своих программ.

«Эта массовая рассылка файлов эксплойта может быть попыткой использовать промежуток времени между выпуском патча и его повсеместной установкой», — пишет Symantec в предупреждении для клиентов своей информационной сети DeepSight. Вредоносный документ PDF вложен в спамерское письмо и носит имя YOUR_BILL.pdf или INVOICE.pdf. Он использует уязвимость протокола mailto:, выявленную более месяца назад британским исследователем Петко Петковым.

В понедельник Adobe исправила ошибку и выпустила обновленные редакции Reader и Acrobat. Пользователям более ранних версий популярных программ предлагается либо перейти на 8.1.1, либо применить одно из временных решений, предложенных Adobe для отражения атак. В понедельник Adobe пообещала обновить Adobe Reader 7.0.9 и Acrobat 7.0.9, но конкретные сроки не назвала.

Когда получатель открывает файл PDF, тот запускает троянского коня с именем Pidief.a, который отключает межсетевой экран Windows и загружает в компьютер другую программу. Это специальный загрузчик, способный извлекать файлы из удаленного сервера и внедрять их в зараженный ПК по команде хозяина. «Этот сервер все еще работает и продолжает обслуживать загрузчик через FTP», — предупредила Symantec во вторник утром, добавив, что сервер представляет собой хорошо известное место хостинга вредоносного ПО.

Хотя Adobe исправила последние версии Reader и Acrobat, на самом деле уязвимость лежит на совести Microsoft, которая призналась в этом две недели назад, пообещав исправить в Windows XP и Windows Server 2003 блоки управления такими общеупотребительными протоколами, как mailto:. Эксплойт PDF опасен только для пользователей браузера Internet Explorer 7 на системах XP или Windows Server 2003. Symantec рекомендует «как можно быстрее применить патчи, предложенные в Adobe Advisory APSB07-18».

www.securitylab.ru




Похожие по содержанию материалы раздела: В плеере RealPlayer найдена критическая брешь Спамеры распространяют вредоносное ПО под видом патчей Microsoft Украдены данные 160 тыс. работников Neiman Marcus В этом году леса Карелии горят меньше Инспекторы госпожнадзора проверили санатории на Дальнем Востоке Британских полицейских-хакеров посадят в тюрьму Новый вирус сообщает о смерти Гарри Поттера Panda: хакеры наживаются на троянах и рекламном ПО Уровень противопожарной защиты детских лагерей Луганщины соответствует требованиям норм и правил Киберпреступники атакуют руководителей компаний Правительство Москвы утверждает положение о Головном Удостоверяющем Центре В Петербурге устанавливается пожароопасная погода В России объявлена охота на пожары Состояние рынка интегрированных систем безопасности Администратор базы данных украл и продал данные 2,3 млн. клиентов компании Fidelity National Рутковска: хакерский код будет невидимым Хакер «научил» iPhone обходиться без AT&T Антивирус NOD32 «перепутал» рекламу с вирусом Батареи телефонов "Motorola" и "Nokia" взрывоопасны

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация