Четверг, 28.03.2024, 12:39
Помощь пользователям ПК.
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Войти
Четверг 28.03.2024

Архив записей

Главная » 2012 » Июнь » 8 » Вредоносный файл PowerPoint нацелен на уязвимость в Flash Player
18:27
Вредоносный файл PowerPoint нацелен на уязвимость в Flash Player
Исследователи в Trend Micro обнаружили вредоносный файл PowerPoint, циркулирующий по электронной почте, который, если его запустить, устанавливает бекдор на системе жертвы. Бекдор возможно установить из-за уязвимости в Flash Player. Этот вредоносный файл PowerPoint отмечен в базах Trend Micro как TROJ_PPDROP.EVL и файл как бекдора - как BKDR_SIMBOT.EVL. Немного утешает, однако, то, что уязвимость эта "старая" и для нее уже давно были выпущены патчи, а вредоносных вложений довольно просто избежать.

"Недавние угрозы есть больше не ограничиваются вредоносными файлами, замаскированными под чисто бинарные (как, например, .EXE файлы), вложенные в сообщения электронной почты. Новые вредоносные вложения создаются специально, вредоносный код внедряется в файлы широко используемых форматов PDF, DOC, PPT или XLS," - написал недавно исследователь Trend Micro Крис Пантанилла (Cris Pantanilla) в блоге.

Вредоносный файл PowerPoint приходит жертве на электронную почту, и если жертва его откроет, то увидит вполне обычно выглядящий документ. Однако, во время показа такой "презентации", встроенный в файл вредоносный код пытается эксплуатировать старую, еще 2011 года, уязвимость в Adobe Flash Player.

Если это удастся, на систему жертвы дополнительно установится вредоносное программное обеспечение, поскольку данная уязвимость позволяет удаленное исполнение кода.

""...киберпреступники постоянно пользуются ранее сообщенной информацией об уязвимостях в популярном программном обеспечении, как например приложения MS Office, Flash и т.д....эксплойты, созданные для старых уязвимостей, остаются надежным и эффективным инструментом киберпреступников...большинство пользователей не обновляют свои системы регулярно, устанавливая самые последние патчи, что объясняет, почему злоумышленники - постоянно эксплуатируют эти уязвимости," - добавил Пантанилла.

Так что пользователям не стоит забывать общеизвестное правило: не открывать писем и тем более не запускать вложений, если электронное сообщение пришло неизвестно от кого.
Прикрепления:
Категория: | Просмотров: 784 | Добавил: Админ | Теги: flash player, powerpoint, Вредоносный файл, уязвимость | Рейтинг: 5.0/1

Самое читаемое:
[30.05.2012]
Facebook готов переводить деньги россиян при поддержке "Русского стандарта" и "Банк24.ру" (0)
[05.04.2012]
Пользователям "Одноклассников" разрешили загружать видео (0)
[03.02.2013]
Компания Intel представила прототип серверной стойки с фотонной архитектурой (0)
[17.03.2012]
Обновление Google Earch принесло с собой ряд улучшений (0)
[26.03.2012]
LG представила тонкий моноблок V300 с 3D-экраном (0)
[06.04.2012]
Депутаты хотят разрешить украинцам покупать шпионскую технику (0)
[13.09.2012]
Дивиденды Сервис (0)
[11.08.2012]
Микрокомпьютер, который можно носить как очки (0)
[20.03.2012]
WD представила внешний накопитель с интерфейсом Thunderbolt (0)
[27.07.2012]
Как скачивать музыку и видео с сайта ВКонтакте (0)
Всего комментариев: 0
Поиск по сайту

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

 Яндекс.Метрика

  CompHome © 2024                                                                      Используются технологии uCoz