Показано с 1 по 1 из 1.

Новые Zero-day уязвимости Adobe PDF

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Новые Zero-day уязвимости Adobe PDF

    Корпорация Symantec сообщает об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала рекомендации по противодействию эксплуатирующим их атакам. Решение для защиты от вирусов на уровне почтовых серверов Symantec Mail Security обеспечивает защиту от этих атак, предотвращая загрузку вредоносных PDF-файлов.

    Изначально интернет-сообщество опиралось на отчёт о новой 0-day уязвимости, опубликованный компанией FireEye. В нём сообщалось, что в результате её успешной эксплуатации на компьютер были загружены несколько файлов. Анализ экспертов Symantec подтверждает такую возможность.



    Рисунок. 1. Атака посредством CVE-2013-0640



    Атака, этапы которой показаны выше на рис. 1, проходит следующим образом:
    Вредоносный PDF-файл устанавливает DLL-библиотеку под названием D.T;
    D.T декодирует и устанавливает DLL-библиотеку под названием L2P.T;
    L2P.T создает в реестре ключи автозапуска и загружает на компьютер библиотеку-загрузчик LangBar32.dll;
    LangBar32.dll с сервера злоумышленников скачивает дополнительное вредоносное ПО с бэкдор- и кейлоггер-функционалом.




    На этих этапах атаки продукты Symantec идентифицируют вредоносные программы как Trojan.Pidief и Trojan.Swaylib (изначально − как Trojan Horse). Помимо этого, с целью выявления данного эксплойта было выпущено дополнительное определение (сигнатура) для системы предотвращения вторжений (IPS) Web Attack: Malicious PDF File Download 5.

    Дальнейшее исследование показало, что PDF-файл, примененный в атаке, нейтрализуется продуктом Symantec Mail Security, а используемые в ходе атаки PDF-файлы идентифицируются облачными технологиями детектирования Symantec как WS.Malware.2.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Adobe Photoshop
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.05.2011, 13:49
  2. Adobe протирает новые дыры в Adobe Flash Player, Adobe Reader и Acrobat
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.10.2010, 19:02
  3. Ответов: 0
    Последнее сообщение: 28.05.2010, 06:11
  4. Ответов: 0
    Последнее сообщение: 18.08.2005, 15:49
  5. Найдены уязвимости в Adobe Reader и Adobe Acrobat
    От kps в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.05.2005, 17:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00608 seconds with 18 queries