Новини

21:15
Невероятные кадры: американец заснял полет НЛО
21:04
Криминальная шайка олигархов захватила Украину - Саакашвили
21:01
Страшно: Депутаты отказываются от должностей перед е-декларированием
20:20
Тимошенко: операция "Шатун" - посмешище всей страны
19:03
Названа самая богатая нация в мире
19:01
Популярная украинская телеведущая оказалась миллионером
18:27
Муженко рассказал, откуда Россия может ударить по Украине
18:26
В России произошло страшное ДТП: погибли 9 детей
18:15
«Серый» Brexit – правительство Великобритании придумало план «фиктивного развода» с ЕС
15:19
США и Украина проведут совместную боевую операцию
15:05
Банкиры бьют тревогу из-за нашествия фальшивой валюты
15:03
Снегопад спровоцировал почти тысячу ДТП по Украине
12:38
Намибийский боксер с одного удара нокаутировал российского чемпиона
12:33
Онищенко заявил, что стал нардепом за $6 млн
10:43
Конгрес США схвалив бюджет Пентагону з $350 млн для України
10:41
Появились кадры с места массового смертельного ДТП под Днепром
10:31
Почему не имеет смысла покупать дорогой смартфон, если это не iPhone
10:27
Пользуетесь неоригинальными зарядками? Подумайте еще раз
09:23
В России констатировали полный провал Новороссии
08:22
Цены в Украине на газ втрое больше, чем должны быть - австрийский экономист
08:09
Кунис и Катчер назвали сына Дмитрием
08:07
Тимошенко предрекает возвращение Януковича и отставку Порошенко
07:54
Настя Каменских заинтриговала поклонников кольцом на безымянном пальце
07:23
Председатель банка "Михайловский" Игорь Дорошенко уже на свободе
07:12
58-летняя Шэрон Стоун на пляже с новым возлюбленным
07:00
"Квартал 95" искрометно высмеял допрос Януковича
21:40
Цитата недели: глава МВД Аваков прокомментировал ракетные угрозы РФ
21:30
Мощнейший ураган разрушил пляжи в российском Сочи
18:42
Как Гройсман анонсировал разработку трактора для побега Пети
18:36
В Генштабе сообщили, как будут освобождать Донбасс
17:37
Представлены десять лучших современных танков мира
16:12
Китайський смартфон-монстр з рекордно ємною батареєю
14:22
Компромат Онищенко может отправить Порошенко в нокаут
14:15
Тимошенко: "Украинскую нацию умышленно уничтожают"
14:12
Люстрацией в Минюсте будет заведовать скандальный Петухов
12:00
Эфир программы на "Интере" закончился масштабным скандалом
10:34
Кучеренко: в мире нет страны, где 60% населения пошло на cубсидии
10:16
Дипломат рассказал, когда у Украины начнутся настоящие проблемы
Більше новин

Осторожно с PDF: обнаружена новая атака на Adobe Reader

0

Специалисты по безопасности из компании FireEye обнаружили в «диком виде» ранее неизвестный эксплойт для популярной утилиты Adobe Reader, официального «вьюера» для документов в формате PDF. По имеющимся данным, этот эксплойт успешно срабатывает в новейших версиях Adobe Reader для машин Windows, Mac и Linux. Исследователи настоятельно не рекомендуют открывать PDF-файлы из неизвестных источников до выпуска исправлений.

Осторожно с PDF: обнаружена новая атака на Adobe Reader

Как написали И Чон Лиин (Yichong Lin), Туфики Хак (Thoufique Haq) и Джеймс Беннет (James Bennett) из компании FireEye в своем блоге, обнаруженный эксплойт срабатывает сразу в нескольких свежих версиях пакета Adobe PDF Reader, включая 9.5.3, 10.1.5 и 11.0.1. Эти версии были выпущены в январе с целью исправить 27 критических уязвимостей. При срабатывании эксплойт сбрасывает в память машины две динамических библиотеки DLL. Первая DLL-библиотека отображает фальшивое сообщение об ошибке и открывает документ-приманку, как обычно делается при целевых атаках. В свою очередь, вторая DLL-библиотека помещает в память машины еще один компонент, который уже связывается с удаленным сервером управления.

Компания FireEye уже отправила образец эксплойта в группу безопасности Adobe, а пока не вышли соответствующие исправления, призывает не открывать никакие неизвестные файлы в формате PDF, либо применять для просмотра альтернативные инструменты (FoxIT, Nitro, Sumatra и т.д.). Компания Adobe подтвердила получение данных и ведет работу над устранением проблемы. «Лаборатория Касперского» также изучила найденные образцы и заявила, что это первый обнаруженный «на свободе» эксплойт, способный выбраться за пределы «песочницы», реализованной в Adobe Reader для защиты от вредоносного контента.

Новая атака на пакет Reader появилась всего через несколько дней после обнаружения сразу двух атак на технологию Flash Player, из-за которых компании Adobe пришлось выпустить внеочередное обновление. Одна из этих атак была построены на встраивании файлов формата SWF Flash в документы Microsoft Word. Другая атака была нацелена на машины Mac и использовала вредоносные Flash-файлы, размещенные на вредоносной web-странице. Чтобы исправить ситуацию, очередная версия Flash Player содержит функцию «Click to Play» (Нажать, чтобы воспроизвести), которая блокирует автоматическое воспроизведение Flash-контента при открытии документов в пакете Office 2008 или более ранней версии. Также реализован защищенный режим, уже доступный в Office 2010 — он требует явного согласия пользователя на запуск внедренного в документ Flash-файла.
Источник

Загрузка...