Показано с 1 по 1 из 1.

Бот-сеть Zeus использует уязвимость Adobe PDF для набора новых ПК

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Бот-сеть Zeus использует уязвимость Adobe PDF для набора новых ПК

    ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF. Эксперты говорят, что новый эксплоит "/Launch" применяется администраторами Zeus уже несколько дней и некоторое количество ПК здесь уже было набрано таким способом.

    Технический директор Websence Дэн Хаббард говорит, что Zeus занимается рассылкой злонамеренных PDF-файлов, которые при открытии на компьютерах пользователей сохраняются под именем Royal_Mail_Delivery_Notice.pdf, однако в реальности этот файл является исполняемым и предназначен для работы в Windows. При выполнении кода этого файла происходит взлом системы.

    В Websence говорят, что уязвимость PDF, используемая Zeus, даже не является уязвимостью в полном смысле, она скорее использует широкие возможности формата PDF и использует его спецификации. Ранее в этом же месяце независимый бельгийский ИТ-специалист Дидье Стивенс представил в интернете многошаговую атаку при помощи функции /Launch, которая может "сломать" даже полностью пропатченную Windows-систему.

    Отметим, что еще в августе 2009 года компания Rapid7, работающая над открытым программным обеспечением Metasploit, также указала на проблемы с функцией Launch. Тогда эксплоит с задействованием данной функции был представлен на конференции Black Hat USA.

    Сейчас в Websence говорят, что эксплоит применяет одну из разновидностей атаки с использованием функции Launch. Хуже того, что PDF-атака - это лишь часть цепочки, по которой работает Zeus. Полный механизм ИТ-специалистам раскрыть пока не удалось. Хаббард говорит, что у него нет сомнений в использовании дополнительного программного обеспечения Zeus для манипуляции зараженными ПК.

    Напомним, что буквально на прошлой неделе директор Adobe по безопасности Брэд Аркин заявил, что в будущих версиях Adobe PDF функция Launch будет сохранена, но по умолчанию отключена. Сейчас на сайте Adobe размещены инструкции, которые помогут минимизировать вероятность атак. Они доступны по адресу http://blogs.adobe.com/adobereader/2..._function.html

    http://www.cybersecurity.ru/crypto/91812.html
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Adobe раньше намеченного срока закрыла опасную уязвимость в Adobe Flash Player
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.09.2010, 10:00
  2. Ответов: 0
    Последнее сообщение: 28.04.2010, 22:10
  3. Adobe предупредила о новых уязвимостях в Reader и Flash
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.02.2010, 10:53
  4. Новый червь использует уязвимость в службе Windows Server
    От SergM в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 28.10.2008, 14:53
  5. Новый червь использует уязвимость в антивирусах Symantec
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 23.01.2007, 05:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00848 seconds with 18 queries