-
При помощи файла PDF можно захватить контроль над ПК
24 сентября 2007 года, 11:12
Текст: Владимир Парамонов
Британский специалист по вопросам компьютерной безопасности Петко Петков в своем блоге сообщил об обнаружении критически опасной уязвимости в программе Adobe Reader, предназначенной для просмотра файлов в широко распространенном формате PDF.
По заявлениям Петкова, найденная им брешь может использоваться для захвата полного контроля над удаленным компьютером. Для этого достаточно вынудить потенциальную жертву открыть сформированный специальным образом PDF-документ. Такой файл, например, может быть размещен на веб-сайте в интернете. Исследователь подчеркивает, что атака может быть осуществлена на полностью пропатченные компьютеры с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1). Более ранние модификации Adobe Reader также содержат уязвимость.
Какие-либо подробности о дыре и пример вредоносного кода Петков из соображений безопасности пока не публикует. Однако, как отмечает PC World, сотрудники компании Symantec полагают, что Петков вряд ли бы стал распространять ложную информацию. К тому же исследователь пообещал выложить эксплойт сразу после того, как компания Adobe выпустит заплатку для дыры. Правда, комментарии от представителей Adobe в отношении заявлений Петкова пока не поступали.
Стоит добавить, что именно Петков недавно нашел способ, позволяющий задействовать уязвимости в Internet Explorer через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP), которое при отображении веб-страниц использует движок браузера Internet Explorer.
compulenta.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 67
атака может быть осуществлена на полностью пропатченные компьютеры с операционной системой Windows ХР и программой Adobe Reader последней версии (8.1).
за последние 2 дня вылечил 3 компьютера от одинаковых троянов. При этом на зараженном компе при загрузке запрашивалось обновление Adobe Reader версии (8.1.), но завершалось с ошибкой. После лечения запрос не повторялся.