ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Marinais                             2:5020/2173.2  11 Nov 2007  14:24:28
 To : All
 Subject : При помощи файла PDF можно захватить контроль над ПК
 -------------------------------------------------------------------------------- 
 

 =============================================================================
 * Area : RU.COMPUTERRA
 * From : News Robot, 2:5020/400 (25-Sep-07  07:08:35)
 * To   : All
 * Subj : При помощи файла PDF можно захватить контроль над ПК Опубликовано: 24.
 =============================================================================
 
    Компьютерра
      _________________________________________________________________
 
    При помощи файла PDF можно захватить контроль над ПК
 
    Опубликовано: 24.09.2007, 11:12
    Британский специалист по вопросам компьютерной безопасности Петко Петков в
    своем блоге сообщил об обнаружении критически опасной уязвимости в
    программе Adobe Reader, предназначенной для просмотра файлов в широко
    распространенном формате PDF [http://www.gnucitizen.org/blog/0day-pdf-pwns-
    windows].
 
    По заявлениям Петкова, найденная им брешь может использоваться для захвата
    полного контроля над удаленным компьютером. Для этого достаточно вынудить
    потенциальную жертву открыть сформированный специальным образом
    PDF-документ. Такой файл, например, может быть размещен на веб-сайте в
    интернете. Исследователь подчеркивает, что атака может быть осуществлена на
    полностью пропатченные компьютеры с операционной системой Windows ХР и
    программой Adobe Reader последней версии (8.1). Более ранние модификации
    Adobe Reader также содержат уязвимость.
 
    Какие-либо подробности о дыре и пример вредоносного кода Петков из
    соображений безопасности пока не публикует. Однако, как отмечает PC World,
    сотрудники компании Symantec полагают, что Петков вряд ли бы стал
    распространять ложную информацию
    [http://www.pcworld.com/article/id,137469-c,onlinesecurity/article.html]. К
    тому же исследователь пообещал выложить эксплойт сразу после того, как
    компания Adobe выпустит заплатку для дыры. Правда, комментарии от
    представителей Adobe в отношении заявлений Петкова пока не поступали.
 
    Стоит добавить, что именно Петков недавно нашел способ, позволяющий
    задействовать уязвимости в Internet Explorer через другие браузеры,
    например, Firefox или Opera [http://www.compulenta.ru/news/333129/].
    Проблема связана с особенностями работы приложения Windows Media Player
    (WMP), которое при отображении веб-страниц использует движок браузера
    Internet Explorer.
    _________________________________________________________________
 
    "http://pda.compulenta.ru/?action=section§ion_id=24221"
 =============================================================================
 
  * Origin: 2:5020/802.2, /2173.2, /2613.5, /5413.3 (2:5020/2173.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор