Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

В продуктах Adobe обнаружена критическая уязвимость

автор: Administrator | 29 октября 2010, 11:10 | Просмотров: 4544
теги: Adobe Reader, Flash Player, Acrobat

В продуктах Adobe обнаружена критическая уязвимостьВ популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.

Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Новости

PDF-атаки считаются одной из самых серьезных угроз безопасности

автор: Administrator | 15 мая 2010, 01:10 | Просмотров: 5538
теги: PDF, кибер-атака, Yahoo, Hotmail, Gmail, USB, Acrobat, javascript

PDF-атаки считаются одной из самых серьезных угроз безопасности За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.

Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Google Mail.
Уязвимости

Adobe предупреждает об обнаружении опасной уязвимости в своих продуктах

автор: Administrator | 12 октября 2009, 14:00 | Просмотров: 4311
теги: Уязвимости, Adobe, уязвимости, удаленный доступ, Acrobat, Reader, JavaScript, PDF, программы

ОПИСАНИЕ:
Компания Adobe Systems предупреждает об обнаружении очередной критически опасной уязвимости в пакетах Adobe Reader и Acrobat.

Проблема связана с особенностями реализации функций по обработке кода javascript. Вынудив жертву открыть сформированный специальным образом документ в формате PDF (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.

Брешь найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).

Adobe занимается решением проблемы, намереваясь выпустить заплатку на текущей неделе. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat javascript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать дыру.