Новый троян-загрузчик использует старые уязвимости в Adobe Acrobat

28/04/2010 17:56

Антивирусная компания Trend Micro сообщает об обнаружении новой версии трояна-загрузчика TROJ_PIDIEF.AAL. Для распространения он использует специально сформированный PDF-файл, содержащий закодированное внедрение типа FlateDecode и ASCII85Decode. Использование этих фильтров эксплуатирует уязвимости в функции util.printf() (закрыта в ноябре 2008 года) и обработчика TIFF-объектов (закрыта 25 марта 2010 года). Эти уязвимости позволяют произвести переполнение буфера и выполнить произвольный программный код. После удачного запуска, троян TROJ_PIDIEF.AAL производит загрузку вредоносного программного обеспечения из интернета и выполняет его на скомпрометированной системе. Для противодействия трояну рекомендуется не открывать почтовые вложения в виде PDF-файлов и обновить Adobe Acrobat до текущей версии на сайте разработчика.
Подробнее