Често Задавани Въпроси

Абонаменти

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57

My Twitter, by Xhanch

Уязвимост в Adobe Acrobat Reader използвана чрез рекламни банери

February 11th, 2008 от singu

Администратори на италиански форум са забелязали, че хакери използват банери, които изпращат PDF документи със злонамерен код. Документите инсталират троянски кон на име “Zonebac”, който променя резултатите от он-лайн търсенията и деактивира множество антивирусни софтуери. Въпреки, че на пръв поглед действията не изглеждат особено страшно, но потенциалът на атаката е огромен заради голямото количество инсталирани приложения и начинът на достигане до потребителите. С използването на платени реклами в сайтове с добра репутация могат да бъдат заблудени огромно количество хора за кратко време, тъй като никой сайт не проверява ( в голяма част от случаите и не може да провери ) какви реклами точно сервира на посетителите си. А потребителите не очакват да намерят вирус в сайтове с добра репутация. Съчетано с подбор на сайтове с определена аудитория ( мислете си например за http://bg-mamma.com/ ) и се получава база за бързо разпространение на троянски коне и други подобни гадости.

Използваната уязвимост е закърпена в последната версия на Adobe Acrobat Reader 8.1.2. Ако нямате друга причина да не използвате последната версия, освен мързела си, инсталирайте я веднага.

Подобни статии:

Публикувано в Сигурност, Софтуер	Тагове: новини, уязвимости
Изпрати по email \|	Няма коментари »

Абонаменти

Последни туитове

Уязвимост в Adobe Acrobat Reader използвана чрез рекламни банери

Коментирайте