Новини

21:08
Водителям разрешили не платить за аварии
21:01
Российский писатель рассказал о главном отличии украинцев от россиян
20:57
Бойцы АТО остро высмеяли прозвище Путина
20:48
Порошенко выступил против ввоза нерастаможенных автомобилей
20:46
В Украине резко подорожали бананы
18:02
"Их нужно привлекать к войне": террористы "ЛНР" показали, как учат детей убивать
17:49
Rothschild&Co готовится к переговорам с группой "Приват"
16:50
Опрос показал, хотят ли иностранцы ехать в Украину после Евровидения
15:14
"Весело у вас в Раде": соцсети покорил "голый" делегат Папуа – Новой Гвинеи
14:58
В КГГА связали увеличение тарифов в транспорте с пятикратным ростом цен на электричество
09:09
"Нерукопожатный": Мелания Трамп вновь не взяла руку мужа
09:00
"Укрспирт" планирует поставить полякам 55 тыс. дал спирта
08:57
Вдова Вороненкова рассказала о страшных планах Путина
08:40
Пастор из Зимбабве порвал интернет, общаясь с богом по телефону
08:35
Сегодня в Украине вводится фотофиксация обязательного технического контроля
08:16
Исправился: младший сын Порошенко вышел в свет в футболке с надписью "Ukraine"
08:10
Угроза с моря: Как защищают береговую линию Украины
08:05
Анджелина Джоли снова оказалась в центре скандала
07:49
Встают с колен: сеть позабавило необычное ограбление в России
07:44
Российский политик рассказал, когда между Киевом и Москвой наступит мир
07:41
Алина Гросу продемонстрировала фигуру в стильном купальнике
16:50
Киев предложил создать новую подгруппу на переговорах в Минске
16:36
Алина Гросу похвасталась фигурой в купальнике
15:55
Нардеп Геращенко ездит на бронированном микроавтобусе
15:31
Скончалась легендарная американская актриса
15:23
Так и надо: сети позабавили кадры кражи "флага ДНР" в Донецке
15:00
Теракт в Манчестере: полиция задержала подозреваемого
14:40
В Крыму засняли секретное вооружение РФ (видео)
14:15
Злата Огневич заменила Катю Осадчую на Каннском кинофестивале
13:50
Виктория Боня пригласила американского рэпера на свидание
13:26
В соцсети высмеяли пиар депутата от экс-регионалов (фото)
13:24
У Порошенко заявили, что визовый режим с Россией расплодит шпионов в Украине
12:50
В Венесуэле протестующие подожгли родной дом Уго Чавеса
12:34
Наталья Рудова произвела фурор пикантным снимком
12:21
В Японии разрешили сотрудникам приносить на работу своих кошек
11:51
Нардеп купил богатой жене кулон за четверть миллиона
11:35
Трамп просил разведку отрицать связи его избирательного штаба с РФ
11:12
Как всегда тонко: "Квартал" высмеял последние события в Украине
Більше новин

Осторожно с PDF: обнаружена новая атака на Adobe Reader

0

Специалисты по безопасности из компании FireEye обнаружили в «диком виде» ранее неизвестный эксплойт для популярной утилиты Adobe Reader, официального «вьюера» для документов в формате PDF. По имеющимся данным, этот эксплойт успешно срабатывает в новейших версиях Adobe Reader для машин Windows, Mac и Linux. Исследователи настоятельно не рекомендуют открывать PDF-файлы из неизвестных источников до выпуска исправлений.

Осторожно с PDF: обнаружена новая атака на Adobe Reader

Как написали И Чон Лиин (Yichong Lin), Туфики Хак (Thoufique Haq) и Джеймс Беннет (James Bennett) из компании FireEye в своем блоге, обнаруженный эксплойт срабатывает сразу в нескольких свежих версиях пакета Adobe PDF Reader, включая 9.5.3, 10.1.5 и 11.0.1. Эти версии были выпущены в январе с целью исправить 27 критических уязвимостей. При срабатывании эксплойт сбрасывает в память машины две динамических библиотеки DLL. Первая DLL-библиотека отображает фальшивое сообщение об ошибке и открывает документ-приманку, как обычно делается при целевых атаках. В свою очередь, вторая DLL-библиотека помещает в память машины еще один компонент, который уже связывается с удаленным сервером управления.

Компания FireEye уже отправила образец эксплойта в группу безопасности Adobe, а пока не вышли соответствующие исправления, призывает не открывать никакие неизвестные файлы в формате PDF, либо применять для просмотра альтернативные инструменты (FoxIT, Nitro, Sumatra и т.д.). Компания Adobe подтвердила получение данных и ведет работу над устранением проблемы. «Лаборатория Касперского» также изучила найденные образцы и заявила, что это первый обнаруженный «на свободе» эксплойт, способный выбраться за пределы «песочницы», реализованной в Adobe Reader для защиты от вредоносного контента.

Новая атака на пакет Reader появилась всего через несколько дней после обнаружения сразу двух атак на технологию Flash Player, из-за которых компании Adobe пришлось выпустить внеочередное обновление. Одна из этих атак была построены на встраивании файлов формата SWF Flash в документы Microsoft Word. Другая атака была нацелена на машины Mac и использовала вредоносные Flash-файлы, размещенные на вредоносной web-странице. Чтобы исправить ситуацию, очередная версия Flash Player содержит функцию «Click to Play» (Нажать, чтобы воспроизвести), которая блокирует автоматическое воспроизведение Flash-контента при открытии документов в пакете Office 2008 или более ранней версии. Также реализован защищенный режим, уже доступный в Office 2010 — он требует явного согласия пользователя на запуск внедренного в документ Flash-файла.
Источник


Загрузка...