Security Awareness

Kliknij i daj się zhakować

Eksperci ds. bezpieczeństwa odkryli nowy atak, tym razem rozprzestrzeniający się za pomocą PDF-a, przesyłanego w załącznikach e-maili.

Posiadanie programu antywirusowego nie daje nam całkowitej ochrony, gdyż większość takich programów nie rozpoznaje nowego wirusa.

Zainfekowany plik posiada trzy pakiety czcionek, aby grupa podatnych wersji była jak największa, Dodatkowo zaprojektowano go tak, aby ominąć takie zabezpieczenia jak ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention) wbudowane w najnowsze wersje Windows.

Alternatywą w tej sytuacji pozostaje otwarcie pliku PDF w innym programie, przykładowo w FoxIT, bądź nie otwieranie załączników niewiadomego pochodzenia.

Źródło: TheRegister.co.uk

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *