Уязвимост в Adobe Acrobat Reader използвана чрез рекламни банери
February 11th, 2008 от 
singu
Администратори на италиански форум са забелязали, че хакери използват банери, които изпращат PDF документи със злонамерен код. Документите инсталират троянски кон на име “Zonebac”, който променя резултатите от он-лайн търсенията и деактивира множество антивирусни софтуери. Въпреки, че на пръв поглед действията не изглеждат особено страшно, но потенциалът на атаката е огромен заради голямото количество инсталирани приложения и начинът на достигане до потребителите. С използването на платени реклами в сайтове с добра репутация могат да бъдат заблудени огромно количество хора за кратко време, тъй като никой сайт не проверява ( в голяма част от случаите и не може да провери ) какви реклами точно сервира на посетителите си. А потребителите не очакват да намерят вирус в сайтове с добра репутация. Съчетано с подбор на сайтове с определена аудитория ( мислете си например за http://bg-mamma.com/ ) и се получава база за бързо разпространение на троянски коне и други подобни гадости.
Използваната уязвимост е закърпена в последната версия на Adobe Acrobat Reader 8.1.2. Ако нямате друга причина да не използвате последната версия, освен мързела си, инсталирайте я веднага.
Подобни статии:
