Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

Незатейливый генератор PDF-эксплойтов

trojan-horse-in-pdf Специалист по ИТ безопасности из Швеции, Клас Спетт, создал программу-генератор PDF-файлов с вложенными эксплойтами, которая будет полезна в проверках на проникновение. Одновременно её смогут использовать и начинающие преступники.

Это весьма несложный в применении генератор PDF-документов с вложенными в него эксплойтами.

"PDF - Exploit Generator" помогает создать особый PDF документ, направленный на определённых юзеров конкретного предприятия, против которого реализуется нападение. Как демонстрирует опыт APT-операций, для удачливого нападения главное, дабы документ был персонифицированным. После того, как будет указан URL с эксплоитом программа выдаст готовый PDF-файл, при открытия которого эксплоит должен будет сработать.

Для воспроизведения постороннего кода, генератор применяет давно известную брешь в Adobe Acrobat и Reader начиная с версий 8.x до 8.2.1 и 9.x до 9.3.1: cve-2010-0188.

Хоть отмеченная брешь небезызвестна ещё с 2010 года, а сами эксплоиты с успехом определяются многими антивирусными программами, но до этих пор ещё сохраняется немалое количество беззаботных юзеров, не обновляющих Adobe Reader и антивирусную программу.


Рекомендуемый контент



Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 2 megabytes