Symantec: Хакеры используют новые уязвимости нулевого дня в Adobe PDF

Корпорация Symantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала рекомендации по противодействию эксплуатирующим их атакам.

Symantec: Хакеры используют новые уязвимости нулевого дня в Adobe PDF

Как отмечают специалисты, изначально интернет-сообщество опиралось на отчет о новой 0-day уязвимости, опубликованный компанией FireEye. В нем сообщалось, что в результате ее успешной эксплуатации на компьютер были загружены несколько файлов. Анализ экспертов Symantec подтверждает такую возможность.

Атака проходит следующим образом:

  • Вредоносный PDF-файл устанавливает DLL-библиотеку под названием D.T;
  • D.T декодирует и устанавливает DLL-библиотеку под названием L2P.T;
  • L2P.T создает в реестре ключи автозапуска и загружает на компьютер библиотеку-загрузчик LangBar32.dll;
  • LangBar32.dll с сервера злоумышленников скачивает дополнительное вредоносное ПО с бэкдор- и кейлоггер-функционалом.

На этих этапах атаки продукты Symantec идентифицируют вредоносные программы как Trojan.Pidief и Trojan.Swaylib (изначально - как Trojan Horse). Помимо этого, с целью выявления данного эксплойта было выпущено дополнительное определение (сигнатура) для системы предотвращения вторжений (IPS) Web Attack: Malicious PDF File Download 5.

Дальнейшее исследование показало, что PDF-файл, примененный в атаке, нейтрализуется продуктом Symantec Mail Security, а используемые в ходе атаки PDF-файлы идентифицируются облачными технологиями детектирования Symantec как WS.Malware.2. Специалисты Symantec продолжают изучать данную уязвимость и возможности блокирования данного канала для проведения атак.

Новость добавлена: 23.02.2013 15:14:40
Автор: Уставший от гаджетов
Просмотров: 1568
< Предыдущая новость
HTC выпустила новый флагман OneHTC выпустила новый флагман One

Компания HTC официально представила смартфон HTC One, который оснащен 4,7-дюймовый дисплеем с разрешением 1920×1080 пикселей (468ppi). Экран защищен стеклом Gorilla Glass 2, а в цельнометаллический алюминиевый корпус устройства заключен... прочитать новость >>

Новость добавлена: 23.02.2013 17:54:53
Автор: Gadget Girl
Просмотров: 1385
Следующая новость >
Samsung Galaxy Note 8.0 будет стоить дороже iPad miniSamsung Galaxy Note 8.0 будет стоить дороже iPad mini

Согласно последним данным, планшет Samsung Galaxy Note 8.0 дебютирует в Европе в конце марта. По словам болгарских источников, стоить он будет немного дороже iPad mini. Сообщается, что Wi-Fi версия Galaxy Note 8.0 будет предложена европейцам... прочитать новость >>

Новость добавлена: 23.02.2013 12:48:01
Автор: Gadget Girl
Просмотров: 1832