Scheint ein Paket gefunden haben, die Hebelwirkung nutzt Sicherheitslücken in der Leser mehr zu diesem Format, Adobe Reader.
Die PDF-Xploit Pack "nutzen können Schwachstellen und zentral zu verwalten, um die Opfer, die bereits erfolgreich, beliebigen Code auszuführen. Sehr ähnlich dem Mpack oder andere Produkte, die durch die Malware-Industrie, sondern auch für dieses spezielle Produkt.
"PDF Xploit Pack" zu sein scheint das erste Paket von Exploits, die ausschließlich deren Betreiber verantwortlich zu verwalten und zu nutzen Schwachstellen im Adobe PDF-Reader. Es ist wichtig zu beachten, dass Entscheidungen nicht nur durch die Eröffnung einer PDF-Datei, die kommt per Post, sondern auch, weil sie den Browser zur Anzeige von PDF-Dateien eingebettet in das durch ein Plugin. Die Angreifer werden immer (wie üblich), um gegen die Sicherheit der legitimen und Ausblenden bestimmter Seiten in iframes. Wann besucht, lädt eine Verbindung, die speziell manipulierte Schwachstellen.
Was ist nicht klar, von der ursprünglichen Quelle, wenn das Paket nutzen bekannte Sicherheitslücken (für die, die geschützt werden können mit den neuesten Versionen der Leser) oder noch nicht bekannt.
Die PDF-Datei, wenn sie mit dem Leser anfällig, andere Malware herunterladen, die tatsächlich die Nutzlast. Denken Sie daran, dass das PDF-Format wurde als "Downloader" im Februar dieses Jahres, und der Angriff war sehr beliebt. Zonebac Installation der Trojaner.
Genau vor einem Jahr, auch nutzte eine Schwachstelle massiv gemeinsam mit Adobe Reader und Windows Internet Explorer 7. Dieses Mal war es für das Scheitern, über eine Befehlszeile in PDF-, FTP-Download und Ausführung von Code automatisch beim Öffnen der Datei. Auch in diesem Jahr, im Juni, wurde bekannt durch die geniale, aber kurzlebige Junk-E-Mail im PDF-Format, Überschwemmungen Postfächer in der ganzen Welt und Antispam-Filter zu umgehen, die nicht bereit.
Lesen Sie mehr »
