На свободе эксплойт для уязвимости PDF

уязвимость PDF Adobe Symantec спам Windows XP Windows Server 2003
На свободе эксплойт для уязвимости PDF
уязвимость PDF Adobe Symantec спам Windows XP Windows Server 2003

Вредоносный документ PDF, использующий баги в программном обеспечении Adobe Systems Reader и Acrobat, выпущен на волю, сообщила компания Symantec во вторник — спустя всего несколько часов после того, как Adobe предложила исправления для своих программ.

Вредоносный документ PDF, использующий баги в программном обеспечении Adobe Systems Reader и Acrobat, выпущен на волю, сообщила компания Symantec во вторник — спустя всего несколько часов после того, как Adobe предложила исправления для своих программ.

«Эта массовая рассылка файлов эксплойта может быть попыткой использовать промежуток времени между выпуском патча и его повсеместной установкой», — пишет Symantec в предупреждении для клиентов своей информационной сети DeepSight. Вредоносный документ PDF вложен в спамерское письмо и носит имя YOUR_BILL.pdf или INVOICE.pdf. Он использует уязвимость протокола mailto:, выявленную более месяца назад британским исследователем Петко Петковым.

В понедельник Adobe исправила ошибку и выпустила обновленные редакции Reader и Acrobat. Пользователям более ранних версий популярных программ предлагается либо перейти на 8.1.1, либо применить одно из временных решений, предложенных Adobe для отражения атак. В понедельник Adobe пообещала обновить Adobe Reader 7.0.9 и Acrobat 7.0.9, но конкретные сроки не назвала.

Когда получатель открывает файл PDF, тот запускает троянского коня с именем Pidief.a, который отключает межсетевой экран Windows и загружает в компьютер другую программу. Это специальный загрузчик, способный извлекать файлы из удаленного сервера и внедрять их в зараженный ПК по команде хозяина. «Этот сервер все еще работает и продолжает обслуживать загрузчик через FTP», — предупредила Symantec во вторник утром, добавив, что сервер представляет собой хорошо известное место хостинга вредоносного ПО.

Хотя Adobe исправила последние версии Reader и Acrobat, на самом деле уязвимость лежит на совести Microsoft, которая призналась в этом две недели назад, пообещав исправить в Windows XP и Windows Server 2003 блоки управления такими общеупотребительными протоколами, как mailto:. Эксплойт PDF опасен только для пользователей браузера Internet Explorer 7 на системах XP или Windows Server 2003. Symantec рекомендует «как можно быстрее применить патчи, предложенные в Adobe Advisory APSB07-18».

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Новости по теме

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

Byakugan: хакеры-ниндзя атакуют португалоязычные страны

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Telegram устранил 0day, используемый для удаленного запуска кода

Обновите Netcat CMS: хакеры могут создавать учетные записи админов