(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Новые Adobe 0day уязвимости эксплуатируются злоумышленниками

Источник: habrahabr
habrahabr

Специалисты компании FireEye обнаружили PDF, эксплуатирующий незакрытую уязвимость в Adobe Reader и Acrobat. Под ударом оказались Adobe PDF Reader и Acrobat версии XI (11.0.1), а также более ранние версии. В процессе расследования инцидента, связанного с 0day, были выявлены две уязвимости CVE-2013-0640 и CVE-2013-0641. Используя их, злоумышленник может выполнить произвольный код.

Соответствующее исправление от Adobe пока не вышло, но известно, что используя последние версии (XI - 11) продуктов c применением специального режима просмотра PDF - "Protected View" (является частью режима sandbox - режим песочницы), пользователь может обезопасить себя от компрометации. К сожалению, этот режим по умолчанию выключен.
Использование последней версии Adobe Reader с включенной опцией защищенного режима чтения для всех PDF-файлов обезопасит вас от подобного рода атак. Для его включения зайдите в Редактирование->Установки->Защита (повышенный уровень).

Пользователи наших продуктов защищены от этого эксплойта и вредоносных PDF. Он был добавлен нами как JS/Exploit.Pdfka.QCV. Соответствующее обновление баз уже вышло в релиз.


Известно, что в процессе эксплуатации, вредоносный PDF устанавливает в ОС DLL.

Мы рекомендуем нашим пользователям:

• Не открывать подозрительные PDF или PDF, полученные из недоверенных источников.
• Будьте бдительны, не открывайте подозрительные вложения в сообщениях, злоумышленники часто используют методы социальной инженерии.
• Следите за обновлениями Adobe PDF Reader.
• Регулярно обновляйте свою ОС.

Также используйте Microsoft EMET (Enhanced Mitigation Experience Toolkit) для своей ОС. Код эксплойта для Adobe Reader использует ROP для обхода ASLR. EMET имеет возможности для блокирования эксплойтов подобного рода на стадии их исполнения.


be secure.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 14.01.2014 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Allround Automation PL/SQL Developer - Annual Service Contract - Single user
Toad Data Modeler Per Seat License/Maint
GFI FaxMaker и 1 год поддержки (10-49 лицензий)
Kerio Connect - Server (incl 5 users, 1 yr SWM)
КОМПАС-3D v17 Home
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
Программирование в AutoCAD
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Настройка меню "Пуск" Windows 7 при помощи реестра (2)
Скажите пожалуйста, а как можно закрепить ярлыки программ с помощью твиков реестра в левой части...
 
Как изменить шрифт Wordpad? (4)
Как изменить шрифт Wordpad по умолчанию? Там Таймс, а мне, допустим, Ариал нужен. Можно ли...
 
3D редакторы, плюсы и минусы (2)
Одно из многих сотен бестолковых обобщений. Прости их господи, Васей Пупкиных
 
Где можно найти «Пакет анализа» для Excel ? (57)
Коллеги, подскажите, где можно скачать надстройку к Excel под названием «Пакет анализа», после...
 
Corel. Сохранение файла в старом формате. (25)
у меня есть горящий вопрос по Корелу и никто мне не может дать на него ответ. Я работаю в...
 
 
 



    
rambler's top100 Rambler's Top100