Новини

21:56
Враг готовит наступление – боец относительно событий в АТО
20:00
Лучшему вратарю России забили унизительный гол "за шиворот"
19:33
ВВС Израиля нанесли удар по сирийским войскам в ответ на "случайный" обстрел
19:30
Звезда фильмов для взрослых пообещала сборной России по футболу фантастическую награду
19:25
Шварценеггер и Макрон обсудили размеры и потролили Трампа
19:20
На "стену Яценюка" выделили еще 300 миллионов гривень: Откуда?
17:00
Оползень в Китае: пять человек погибли, 120 пропали без вести
16:26
Поклонская развеселила угрозами в адрес россиян, посмотревших "Матильду"
16:22
Фура сложилась вдвое: в Киеве из-за аварии образовались огромные пробки
15:55
Жестокое убийство бойца АТО в Киеве: новые подробности
15:52
Футболиста удалили за то, что испортил воздух во время матча
15:48
Турчинов: Россияне будут пересекать границу со снятием биометрии
15:41
Moody's дал прогноз по банковской системе Украины
13:37
Техника войны: Новая роботизированная платформа для ВСУ
13:26
Буфетчица Маша: в сети высмеяли светский наряд главной пропагандистки Путина
13:19
Рынок электромобилей в Украине ставит рекорды
10:45
Сотрудники паспортных столов придумали нелегальный бизнес
10:30
В Украине хотят ввести еще один автомобильный налог
10:29
"Взять Донбасс в этот президентский срок": военный эксперт дал совет Порошенко
09:53
Между Канадой и США проложат 120 километров подводного кабеля для торговли электричеством
09:50
В Сети смеются над фото намокших Путина и Медведева
09:48
Апокалипсис над Одессой: соцсеть наполнилась жуткими кадрами
09:36
Эксперт: закон о реинтеграции Донбасса таит опасность военного обострения
08:48
Путин дал новый повод посмеяться над собой
08:39
Внучка Софии Ротару рассказала в какой стране будет жить
08:38
В Украине обвалилось производство стали
08:14
Очки Google Glass получили первое обновление за 3 года
08:04
Светлана Лобода в откровенном наряде произвела фурор
07:56
Минфин подал апелляцию по "долгу Януковича"
07:51
Алла Пугачева стала популярной незаслуженно – блогерша
07:46
Севастопольцы ополчились против власти: бездельники, мы же сначала не разобрались
07:39
Хорошо, что не на трех буквах: в сети высмеяли предвыборный слоган Путина
07:31
В Украине продолжают исчезать банки
07:29
Мальчик вырос: Катя Осадчая показала старшего сына
07:20
Украинский боксер вышел в финал чемпионата Европы, побив россиянина
07:05
Паника, неразбериха и коллапс: в сети рассказали о ЧП в аэропорту Днепра
07:02
В Иране мать с ребенком выпали из колеса обозрения
07:00
Настя Каменских всполошила сеть своим неуместным образом
Більше новин

Осторожно с PDF: обнаружена новая атака на Adobe Reader

0

Специалисты по безопасности из компании FireEye обнаружили в «диком виде» ранее неизвестный эксплойт для популярной утилиты Adobe Reader, официального «вьюера» для документов в формате PDF. По имеющимся данным, этот эксплойт успешно срабатывает в новейших версиях Adobe Reader для машин Windows, Mac и Linux. Исследователи настоятельно не рекомендуют открывать PDF-файлы из неизвестных источников до выпуска исправлений.

Осторожно с PDF: обнаружена новая атака на Adobe Reader

Как написали И Чон Лиин (Yichong Lin), Туфики Хак (Thoufique Haq) и Джеймс Беннет (James Bennett) из компании FireEye в своем блоге, обнаруженный эксплойт срабатывает сразу в нескольких свежих версиях пакета Adobe PDF Reader, включая 9.5.3, 10.1.5 и 11.0.1. Эти версии были выпущены в январе с целью исправить 27 критических уязвимостей. При срабатывании эксплойт сбрасывает в память машины две динамических библиотеки DLL. Первая DLL-библиотека отображает фальшивое сообщение об ошибке и открывает документ-приманку, как обычно делается при целевых атаках. В свою очередь, вторая DLL-библиотека помещает в память машины еще один компонент, который уже связывается с удаленным сервером управления.

Компания FireEye уже отправила образец эксплойта в группу безопасности Adobe, а пока не вышли соответствующие исправления, призывает не открывать никакие неизвестные файлы в формате PDF, либо применять для просмотра альтернативные инструменты (FoxIT, Nitro, Sumatra и т.д.). Компания Adobe подтвердила получение данных и ведет работу над устранением проблемы. «Лаборатория Касперского» также изучила найденные образцы и заявила, что это первый обнаруженный «на свободе» эксплойт, способный выбраться за пределы «песочницы», реализованной в Adobe Reader для защиты от вредоносного контента.

Новая атака на пакет Reader появилась всего через несколько дней после обнаружения сразу двух атак на технологию Flash Player, из-за которых компании Adobe пришлось выпустить внеочередное обновление. Одна из этих атак была построены на встраивании файлов формата SWF Flash в документы Microsoft Word. Другая атака была нацелена на машины Mac и использовала вредоносные Flash-файлы, размещенные на вредоносной web-странице. Чтобы исправить ситуацию, очередная версия Flash Player содержит функцию «Click to Play» (Нажать, чтобы воспроизвести), которая блокирует автоматическое воспроизведение Flash-контента при открытии документов в пакете Office 2008 или более ранней версии. Также реализован защищенный режим, уже доступный в Office 2010 — он требует явного согласия пользователя на запуск внедренного в документ Flash-файла.
Источник


Загрузка...