-
В приложении Adobe найден баг, позволяющий провести удаленное выполнение кода
Исследователь Авив Рафф обнаружил баг в программном обеспечении, используемом для установки Adobe Reader и Flash. Данная уязвимость может быть использована для удаленной установки вредоносных файлов на компьютеры пользователей.
Adobe Download Manager – это скрипт ActiveX, запускаемый при обновлении Reader или Flash через Internet Explorer. Раффу удалось заставить этот скрипт устанавливать любой файл по собственному желанию, при этом пользователю нужно лишь кликнуть по ссылке на домене Adobe.com.
Метод атаки эксплуатирует уязвимость на веб-сайте Adobe и дефект в менеджере загрузки. В результате при демонстрации эксплоита специалисту удалось установить и запустить на тестовой машине свою версию калькулятора Windows.
Рафф пишет, что вместо того, чтобы признать наличие проблемы, Adobe пытается преуменьшить ее масштабы. В частности, представитель Adobe ссылается на то, что менеджер установки автоматически удаляется после перезагрузки системы.
Однако, согласно статистике, средний компьютер перезагружается раз в 1-3 дня, поэтому у нападающих сохраняется отличная возможность воспользоваться багом. После того, как это произойдет, ничто не будет препятствовать установке вредоносного ПО на миллионы ПК.
http://aviv.raffon.net/2010/02/18/Sk...ityCloset.aspx
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
"представитель Adobe ссылается на то, что менеджер установки автоматически удаляется после перезагрузки системы" - серьёзный довод.
У них в штате, случайно, нет вирусописателей? А то порой кажется что Adobe соревнуется с M$ по количеству и "качеству" дыр с софте!
-
А вот наверняка этот скрипт находится в доверенных у KIS.
Он же подписан адобом и подпись верна.
-
Ответить с цитированием
