Показано с 1 по 3 из 3.

В приложении Adobe найден баг, позволяющий провести удаленное выполнение кода

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    В приложении Adobe найден баг, позволяющий провести удаленное выполнение кода

    Исследователь Авив Рафф обнаружил баг в программном обеспечении, используемом для установки Adobe Reader и Flash. Данная уязвимость может быть использована для удаленной установки вредоносных файлов на компьютеры пользователей.

    Adobe Download Manager – это скрипт ActiveX, запускаемый при обновлении Reader или Flash через Internet Explorer. Раффу удалось заставить этот скрипт устанавливать любой файл по собственному желанию, при этом пользователю нужно лишь кликнуть по ссылке на домене Adobe.com.

    Метод атаки эксплуатирует уязвимость на веб-сайте Adobe и дефект в менеджере загрузки. В результате при демонстрации эксплоита специалисту удалось установить и запустить на тестовой машине свою версию калькулятора Windows.
    Рафф пишет, что вместо того, чтобы признать наличие проблемы, Adobe пытается преуменьшить ее масштабы. В частности, представитель Adobe ссылается на то, что менеджер установки автоматически удаляется после перезагрузки системы.

    Однако, согласно статистике, средний компьютер перезагружается раз в 1-3 дня, поэтому у нападающих сохраняется отличная возможность воспользоваться багом. После того, как это произойдет, ничто не будет препятствовать установке вредоносного ПО на миллионы ПК.
    http://aviv.raffon.net/2010/02/18/Sk...ityCloset.aspx
    http://club-symantec.ru/forum.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.07.2009
    Адрес
    Кишинёв
    Сообщений
    29
    Вес репутации
    31
    "представитель Adobe ссылается на то, что менеджер установки автоматически удаляется после перезагрузки системы" - серьёзный довод.
    У них в штате, случайно, нет вирусописателей? А то порой кажется что Adobe соревнуется с M$ по количеству и "качеству" дыр с софте!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    А вот наверняка этот скрипт находится в доверенных у KIS.
    Он же подписан адобом и подпись верна.

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 23.07.2009, 14:50
  2. Ответов: 5
    Последнее сообщение: 16.07.2005, 17:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01024 seconds with 16 queries