Новини

12:15
"Налоговая полиция - STOP": Под Радой митингуют против непосильных налогов
10:45
За жалобы на условия жизни в казармах бойцам начали угрожать и выселили на улицу
10:15
Долг киевлян за тепло превысил 4,7 миллиарда – Киевэнерго
09:59
Савченко: Дети должны уметь стрелять c шести лет
09:52
Как российская мафия грабит украинцев через тарифы облэнерго
09:44
Донбасс – это наше: Наемник из Чечни назвал Донецк своей землей
09:27
Турчинов: Для противостояния России одной армии недостаточно
09:20
В Киеве подорожал хлеб на 10-15%
09:02
Украинцам пообещали не отключать электричество до 20 марта
08:58
В Крыму на "дороге смерти" взорвался бензовоз: водитель сгорел заживо
08:57
Украинцев через суд заставляют возвращать субсидии обратно
08:46
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:31
Невероятно: Boeing в сопровождении истребителей и НЛО
08:25
Свинина станет еще дороже: Украине прочат взлет цен и массовое банкротство свиноферм
08:21
Веру Брежневу подвела юбка с откровенным разрезом
08:07
Венгрия выделит Украине кредит в 50 миллионов евро на дороги
07:53
Беременная Анна Седокова столкнулась с предательством близкого человека
07:50
Вопрос об отставке Гонтаревой решен. Названы претенденты на ее место - СМИ
07:36
Катя Осадчая впервые прокомментировала рождение второго сына
07:33
Ответ Саакашвили на выступление Порошенко о дестабилизации
07:31
Саакашвили могут посадить за "посягательство на суверенитет Украины"
07:23
В сети бурно обсуждают НЛО, пролетевшие над Кувейтом
07:19
В Украине можно будет получить вид на жительство за 100 000 евро инвестиций
07:12
Популярная украинская певица похвасталась роскошной фигурой в нижнем белье
21:06
Массовая драка на баскетбольном матче «взорвала» Сеть
21:00
Гонтарева провела переговоры с МВФ в Вашингтоне
20:53
НБУ лякає проблемами на валютному ринку через блокаду Донбасу
19:31
Госдума приняла законопроект о запрете денежных переводов в Украину
19:07
Мир сотрясают невиданные природные катаклизмы
18:52
КНР строит ракетные ангары на спорных островах
18:10
Росія готується до "великої війни", – Турчинов
17:58
"Козак" Гаврилюк заявил, что депутатам нужно раздать автоматы, а "предателей" расстрелять
17:48
В Украине упростят доступ к банковской информации - эксперт
16:26
Заметно постаревший Янукович дал большое интервью в Москве
15:46
СБУ показала захват одесского военного с оружием для Майдана
15:39
Xiaomi выпускает смарт-зеркало заднего вида для автомобилей
15:02
Наступление России на Украину с севера: Порошенко рассказал о позиции Лукашенко
14:57
Саакашвили в годовщину Майдана не ожидал, что его так встретят люди
Більше новин

Осторожно с PDF: обнаружена новая атака на Adobe Reader

0

Специалисты по безопасности из компании FireEye обнаружили в «диком виде» ранее неизвестный эксплойт для популярной утилиты Adobe Reader, официального «вьюера» для документов в формате PDF. По имеющимся данным, этот эксплойт успешно срабатывает в новейших версиях Adobe Reader для машин Windows, Mac и Linux. Исследователи настоятельно не рекомендуют открывать PDF-файлы из неизвестных источников до выпуска исправлений.

Осторожно с PDF: обнаружена новая атака на Adobe Reader

Как написали И Чон Лиин (Yichong Lin), Туфики Хак (Thoufique Haq) и Джеймс Беннет (James Bennett) из компании FireEye в своем блоге, обнаруженный эксплойт срабатывает сразу в нескольких свежих версиях пакета Adobe PDF Reader, включая 9.5.3, 10.1.5 и 11.0.1. Эти версии были выпущены в январе с целью исправить 27 критических уязвимостей. При срабатывании эксплойт сбрасывает в память машины две динамических библиотеки DLL. Первая DLL-библиотека отображает фальшивое сообщение об ошибке и открывает документ-приманку, как обычно делается при целевых атаках. В свою очередь, вторая DLL-библиотека помещает в память машины еще один компонент, который уже связывается с удаленным сервером управления.

Компания FireEye уже отправила образец эксплойта в группу безопасности Adobe, а пока не вышли соответствующие исправления, призывает не открывать никакие неизвестные файлы в формате PDF, либо применять для просмотра альтернативные инструменты (FoxIT, Nitro, Sumatra и т.д.). Компания Adobe подтвердила получение данных и ведет работу над устранением проблемы. «Лаборатория Касперского» также изучила найденные образцы и заявила, что это первый обнаруженный «на свободе» эксплойт, способный выбраться за пределы «песочницы», реализованной в Adobe Reader для защиты от вредоносного контента.

Новая атака на пакет Reader появилась всего через несколько дней после обнаружения сразу двух атак на технологию Flash Player, из-за которых компании Adobe пришлось выпустить внеочередное обновление. Одна из этих атак была построены на встраивании файлов формата SWF Flash в документы Microsoft Word. Другая атака была нацелена на машины Mac и использовала вредоносные Flash-файлы, размещенные на вредоносной web-странице. Чтобы исправить ситуацию, очередная версия Flash Player содержит функцию «Click to Play» (Нажать, чтобы воспроизвести), которая блокирует автоматическое воспроизведение Flash-контента при открытии документов в пакете Office 2008 или более ранней версии. Также реализован защищенный режим, уже доступный в Office 2010 — он требует явного согласия пользователя на запуск внедренного в документ Flash-файла.
Источник


Загрузка...