Новини»IT

Троянец прониква чрез PDF файл

24 окт. 2007 23:40, Technews
Adobe вече пусна кръпка, Microsoft също готви пач

 Отваряне на вредоносен PDF файл в приложение на Adobe може да доведе до изпълнение на произволна програма върху потребителския компютър.

 Специално създаденият за целта PDF съдържа троянец Trojan.Pidief.A и се разпространява чрез спам, като при отваряне на файла, зловредният код се инсталира в компютъра.

 Проблемът се проявява при използване на URL от типа mailto:, който използва уязвимост в Windows XP и Server 2003 при обработка на адреси от външни приложения в Internet Explorer 7.

 Троянецът се крие в прикачени към имейли файлове с имена Bill.pdf или Invoice.pdf. При отваряне на файловете, зловредният код изключва защитната стена на Windows, за да получи достъп до интернет, откъдето зарежда основния модул ldr.exe. За целта се използва FTP сървър на атакуващите с IP адрес 81.95.146.130.

 Adobe вече пусна кръпка за уязвимостта, а Microsoft също подготвя пач, който се очаква с регулярното обновление на сигурността през ноември.

 От компанията за сигурност Symantec съветват потребителите да не отварят PDF файлове от непознати източници и да блокират достъпа до FTP сървъра с IP адрес 81.95.146.130.



Вашата оценка за новината:


Свързани


  Коментари
Все още няма коментари. Бъди пръв!


За да добавите своя коментар трябва да се логнете или регистрирате.

    Архив новини за 2007




noTrial.Info е портал за IT новини и каталог с безплатен софтуер.
Препоръчителна е употребата на FireFox за разглеждане на сайта
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.Info
За контакти и PR материали: , ICQ: 374-358-971