Новости   /  Февраль 2013


RSS-лента

  
Новости
Пресс-релизы

Поиск по компаниям

  
Расширенный поиск
Обзоры сети

Архив новостей

  

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

февраль
Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28







© ICC.  Перепечатка допускается

только с разрешения .

Новости

  

19 февраля 2013 г

Новые Zero-day-уязвимости в Adobe PDF

Корпорация Symantec сообщает об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640 web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0640, CVE-2013-0641 web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала рекомендации adobe.com/support/security/advisories/apsa13-02.html по противодействию эксплуатирующим их атакам. Решение для защиты от вирусов на уровне почтовых серверов Symantec Mail Security symantec.com/ru/ru/mail-security-for-microsoft-exchange обеспечивает защиту от этих атак, предотвращая загрузку вредоносных PDF-файлов.

Изначально интернет-сообщество опиралось на отчет о новой Zero-day-уязвимости, опубликованный компанией FireEye blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.html. В нем сообщалось о том, что в результате ее успешной эксплуатации на компьютер были загружены несколько файлов. Анализ, проведенный экспертами из Symantec, подтверждает такую возможность.

Атака происходит следующим образом:

1. Вредоносный PDF-файл устанавливает DLL-библиотеку под названием D.T.

2. D.T декодирует и устанавливает DLL-библиотеку под названием L2P.T.

3. L2P.T создает в реестре ключи автозапуска и загружает на компьютер библиотеку-загрузчик LangBar32.dll.

4. LangBar32.dll с сервера злоумышленников скачивает дополнительное вредоносное ПО с бэкдор- и кейлогер-функциями.

На этих этапах атаки продукты от Symantec идентифицируют такие вредоносные программы, как Trojan.Pidief symantec.com/security_response/writeup.jsp?docid=2009-121708-1022-99 и Trojan.Swaylib symantec.com/security_response/writeup.jsp?docid=2013-021418-2701-99 (изначально − как Trojan Horse symantec.com/security_response/writeup.jsp?docid=2004-021914-2822-99). Помимо этого, с целью выявления данного эксплойта было выпущено дополнительное определение (сигнатура) для системы предотвращения вторжений (IPS) Web Attack:Malicious PDF File Download 5 symantec.com/security_response/attacksignatures/detail.jsp?asid=26465.

Дальнейшее исследование показало, что PDF-файл, примененный в атаке, нейтрализуется продуктом Symantec Mail Security symantec.com/ru/ru/mail-security-for-microsoft-exchange, а используемые в ходе атаки PDF-файлы идентифицируются такими облачными технологиями детектирования Symantec, как WS.Malware.2 symantec.com/security_response/writeup.jsp?docid=2011-040714-3811-99.

Специалисты из Symantec продолжают изучать данную уязвимость и возможности по блокированию данного канала для проведения атак. Мы сообщим вам новую информацию, как только она появится. В целях обеспечения максимальной защиты от потенциальных атак нулевого дня эксперты настоятельно рекомендуют воспользоваться последними разработками подразделения Security Technology and Response компании Symantec.

версия для печати


SMS

  

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

  

18 октября 2013 г

 • Fujifilm XQ1: компактная камера Х-серии
 • Обновление Kaspersky Security для SharePoint Server
 • Fujifilm X-E2: эволюция легендарной X-E1
 • UserGate Web Filter с глубоким анализом контента

17 октября 2013 г

 • Обрано оператора домену .УКР
 • Android-троянец скрывается от антивирусов, используя очередную уязвимость
 • Розетка, которая всегда под рукой
 • "Яндекс" выяснил, что украинцы ищут о свадьбе
 • Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
 • МТС снижает стоимость мобильного Интернета в роуминге
 • Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
 • Объективы Sony с байонетом E для полнокадровой матрицы

16 октября 2013 г

 • Philips открывает путь к хирургии для Google Glass
 • Нові зміни в складі членів ІнАУ
 • Киевстар приглашает студентов на стажировку
 • «Лаборатория Касперского» совершенствует защиту для мобильных устройств
 • Autodesk приобретает технологии Graitec по проектированию конструкций

15 октября 2013 г

 • Mio Technology заключила договор с компанией «Навигатор»
 • Horizon – платформа браузерных расширений для операторов мобильной связи
 • В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»

Реклама

  

Рубрики

  


© ITware 2000-2013