Показано с 1 по 2 из 2.

Выполнение произвольного кода в Adobe Reader и Acrobat

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Выполнение произвольного кода в Adobe Reader и Acrobat

    23 июля, 2009

    Программа:
    Adobe Reader 9.1.2 и более ранние версии
    Adobe Acrobat 9.1.2 и более ранние версии

    Опасность: Критическая

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за неизвестной ошибки в библиотеке authplay.dll при обработке SWF файлов, встроенные в PDF документ. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.
    Уязвимость относится к:
    www.securitylab.ru/vulnerability/382838.php
    Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

    URL производителя: www.adobe.com

    Решение: Способов устранения уязвимости не существует в настоящее время. Производитель планирует выпустить исправление 31 июля 2009 года для ОС Windows и Macintosh. Дата выхода исправления для Unix систем пока не определена.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Добавлю:
    вот что пишет по этому поводу Symantec:

    "Мы получили файл Adobe Acrobat PDF, который во время открытия выполняет вредоносный код. При анализе выяснилось, что встроенный в файл эксплоит использует неизвестную ранее уязвимость. Но что еще более удивительно, уязвимость находится в Adobe Flash, а не в Adobe Reader, как изначально подозревали.

    Сценарий возможной атаки предполагает, что пользователь посетит вредоносный сайт или откроет опасный PDF, после чего на его машину будут загружены другие вредоносные программы. Вредоносный PDF получил название Trojan.Pidief.G".

    В лаборатории Касперского также подтвердили, что эта атака является атакой "нулевого дня". Существуют доказательства, что по крайней мере один из эксплоитов датирован вторым июля этого года. За отсутствием советов от Adobe рекомендуем тебе самостоятельно отключить Flash в Acrobat Reader или отключить встраиваемые объекты в своем браузере.

    В Adobe Reader: кликни Edit > Preferences Settings >Multimedia Trust -> Permission for Adobe Flash Player, и установи "Never" или "Prompt" .

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 19.10.2009, 19:55
  2. Ответов: 5
    Последнее сообщение: 23.07.2009, 14:50

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00464 seconds with 16 queries