Symantec: Формат файлов .hlp набирает популярность среди хакеров

image

Теги: Symantec, отчет

Эксперты фиксируют рост количества целевых атак с использованием файлов справочной системы Windows Help.

Согласно сообщению Symantec, эксперты антивирусной компании зафиксировали факт использования хакерами файлов формата .hlp, используемого справочной системой Windows Help, в целевых атаках. При этом, отмечают исследователи, приоритет отдается атакам против правительственного и промышленного секторов.

По предположениям Symantec, файлы Windows Help все чаще используются для проведения направленных атак из-за того, что для успешного осуществления таких атак не нужно прибегать к использованию эксплойтов.

«Функционал данных файлов позволяет запускать приложения Windows API, которые, в свою очередь, позволяют выполнить произвольный код и скомпрометировать систему», - поясняют эксперты.

По их словам, это нельзя назвать полноценным эксплоитом, однако Microsoft уже давно извещена об этой бреши и инициировала постепенную ликвидацию платформы еще в 2006 году. Среди основных угроз, связанных с .hlp файлами, в Symantec выделяют вредоносные приложения Trojan.Ecltys и Backdoor.Barkiofork. Они, как правило, используются злоумышленниками для проведения целевых атак на промышленный сектор.

Ознакомиться с отчетом экспертов можно здесь.  


или введите имя

CAPTCHA
deniska
31-10-2012 09:25:59
это нельзя назвать полноценным экспелоитом. Экспелоиты отакуе!
0 |
31-10-2012 11:15:57
fixed!
0 |
user
31-10-2012 09:43:47
предлагаю ввести новую терминологию XP-лоит Java-лоит IE-лоит andro-лоит win-лоит
0 |
йцукен
31-10-2012 16:00:58
Мозг-лоит:D капча рулит 66033
0 |
пельмешка
31-10-2012 17:18:50
Буря мглою небо кроет Я держу в руках XP-лоит I'm sexy and i know it
0 |
Martin
31-10-2012 19:24:55
2 * respect )
0 |
user
02-11-2012 10:38:26
продолжение : hlp-лоит flash-лоит веб-лоит pdf-лоит user-лоит (криворукость, рукожопость, использование социальной инженерии)
0 |
Ганс
31-10-2012 21:05:05
Погодите! Я хочу уточнить. Уязвима обработка именно *.HLP или всё-таки *.CHM? Это важно.
0 |
hlp me :)
31-10-2012 21:13:19
Уязвима винда
0 |
m
31-10-2012 22:22:09
hlp файлы, через них можно внедрённый/рядом лежащий файлик dll грузануть. Виста/7 не уязвимы, XP-лоит, в общем
0 |
ffdgd
02-11-2012 00:22:23
Виста/7 не уязвимыТам другая проблема, там справочные файлы вообще не открываются. Нужно изгаляться чтобы справку прочитать. А chm не очень то удобна ибо не справка а скорее набор html страниц.
0 |