- PVSM.RU - https://www.pvsm.ru -
Буквально в 2-х словах, ибо информации пока совсем немного. Компания FireEye сообщает [1] об обнаружении 0-day уязвимости в Adobe Reader. Уязвимы последние версии веток 9,10 и 11. Т.е. на данный момент это:
В чём суть уязвимости — не сообщается. Сообщается лишь, что в исследованном экземпляре эксплоита при удачной эксплуатации происходил запуск 2-х DLL-файлов. Первая DLL показывала ложное сообщение об ошибке и открывало другой PDF документ. Судя по всему речь идёт о классическом запуске PDF нужного содержания. Этот трюк часто используется в таргетированных атаках. Т.к. часто уязвимое приложение после запуска эксплоита «падает» и чуткий пользователь, не увидев полезной нагрузки, начинает небезосновательно бить тревогу.
Вторая DLL — троян-компомент, который осуществляет реверс-коннект к домену злоумышленника, что позволяет злоумышленнику контролировать скомпрометированный компьютер даже в случае, если тот находится за NAT-ом.
Компания связалась с представителями команды безопасности Adobe. Пока рекомендация от FireEye одна: не открывать неизвестные PDF-файлы
Автор: shanker
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/27029
Ссылки в тексте:
[1] сообщает: http://blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.html
[2] Источник: http://habrahabr.ru/post/169221/
Нажмите здесь для печати.