You are hereГруппы / Безопасность / Обнаружен случай эксплуатации новой уязвимости в Adobe Flash Player

Обнаружен случай эксплуатации новой уязвимости в Adobe Flash Player


By yuliya - Posted on 07 марта 2012

Картинка: 
уязвимость,  эксплоит,  компрометация

Эксплуатируемая уязвимость позволяет с помощью специально сформированного MP4 файла скомпрометировать целевую систему.

Исследователь компании DeepEnd Research Мила Паркур (Mila Parkour) заявила об обнаруженном случае эксплуатации уязвимости Adobe Flash Player, исправление к которой было выпущено вместе с бюллетенем APSB12-03 в прошлом месяце. Отметим, что в этом бюллетене также была устранена активно эксплуатируемая уязвимость, позволявшая осуществлять атаки межсайтового скриптинга.

В блоге Contagio: malware Dump исследователь описывает сообщение электронной почты, содержащее вложенный файл Oil and Nuclear Situation.doc. При открытии вложения на систему загружается специально-сформированный MP4 файл, содержащий эксплуатирующий уязвимость CVE-2012-0754. Эта уязвимость позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

В ходе компрометации системы вредоносная программа выполняет бинарный файл us.exe в директории %Temp%. Затем троян создает на системе бэкдор и осуществляет попытку блокирования уведомления локальной антивирусной программы.

Редакция SecurityLab рекомендует читателям своевременно устанавливать обновления для программного обеспечения, а также не открывать файлы, вложенные в электронные сообщения, полученные из непроверенных источников.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 210 гостей.

Последние комментарии