IT & C

#atac #spam #virus #exploit #internet explorer #adobe reader

Noi atacuri care vizeaza Internet Explorer si Adobe Reader

Cei de la BitDefender avertizeaza asupra unor atacuri critice tintite asupra a doua dintre cele mai folosite aplicatii in lume: Microsoft Internet Explorer si Adobe Reader. Rapoartele preliminare estimeaza ca vulnerabilitatea din Internet Explorer a fost folosita in atacuri concentrate asupra a 34 corporatii importante, inclusiv Google si Adobe.

In prezent, Microsoft a emis o alerta, dar nu exista un patch disponibil pentru aceasta vulnerabilitate. BitDefender a lansat o actualizare de urgenta pentru utilizatorii sai, care intercepteaza si blocheaza codul malitios inainte ca acesta sa afecteze sistemul utilizatorului. Bresa din Adobe a fost initial descoperita pe 14 decembrie si chiar daca furnizorul a emis un patch pe 12 ianuarie, vulnerabilitatea este inca exploatata la liber.

Amenintare Internet Explorer

Cunoscut si sub numele de CVE -2010-0249, atacul asupra Internet Explorer se foloseste de o vulnerabilitate in coruperea memoriei browserului si afecteaza toate versiunile de Internet Explorer mai putin Explorer 5.01 Service Pack 4 pentru Microsoft Windows 2000 Service Pack 4.

Pentru a ataca cu succes o tinta, initiatorul trebuie sa creeze o pagina web malitioasa care sa provoace o eroare in modul in care Internet Explorer proceseaza anumite operatiuni DOM. Pentru a pacali utilizatorii sa viziteze resursa compromisa, atacatorul poate folosi spam prin email, spam in retele de socializare si orice alte mijloace de distributie in masa a mesajelor.

Imediat ce documentul este procesat codul malitios injectat va rula si va compromite sistemul. Daca exploit-ul esueaza, atunci se va declansa o conditie denial-of-service. In anumite ipostaze, Internet Explorer poate fi pacalit sa permita executarea codului malitios prin accesarea unui pointer invalid dupa ce un obiect este sters. Desi toate versiunile de Internet Explorer sunt vulnerabile (inclusiv Internet Explorer8 din Windows 7), riscurile sunt mai mici pentru utilizatorii de IE8, deoarece acesta vine cu functia DEP activata implicit.

Amenintare Adobe Reader

Oficial cunoscuta sub numele de CVE-2009-4324, vulnerabilitatea afecteaza Adobe Reader si Acrobat 9.2, precum si versiunile precedente. Exploatarea cu succes poate determina caderea sistemului si permite atacatorului sa controleze calculatorul victimei, precum si sa lanseze atacuri asupra altor site-uri

Vulnerabilitatea exploateaza o eroare in implementarea metodei "Doc.media.newPlayer()" JavaScript care corupe memoria cand fisierul PDF special creat cand acesta este deschis. Pentru siguranta, producatorii antivirus recomanda consumatorilor sa descarce, instaleze si actualizeze o suita de securitate antimaiware cu antivirus, antispam ,antiphishing si protectie firewall, dar sa fie si atenti atunci cand deschid fisiere primite de la persoane necunoscute.

  •   2010-01-19
  •  
  •   comentarii

Articol scris de

D.A.

Vezi toate articolele

Sfatul expertului

Expertul Acasa.ro, Ovidiu Leonte: Tendinte ale tehnologiei in 2014

Expertul Acasa.ro, Ovidiu Leonte, specialist IT&C

Pune o intrebare


Citeste pe divahair.ro

Cauta-ti perechea

Sfatul expertului

Expertul Acasa.ro, Coca Maria Miorica, economist: Care sunt pasii pentru infiintarea firmei tale

Expertul Acasa.ro, Coca Maria Miorica, economist, inspector HR

Pune o intrebare

Acest site foloseste cookies. Continuarea navigarii implica acceptarea lor. Afla mai multe detalii