G Data fa il punto sul pdf malware
La vulnerabilità 0 che affligge il software di Adobe sarà corretta il 12 Gennaio prossimo. G Data coglie l'occasione per fare il punto sulle tecniche di attacco ai file pdf.
Un'analisi del numero delle vulnerabilità scoperte negli ultimi anni evidenzia una crescita considerevole. Nel 2009 l'organizzazione MITRE (http://cve.mitre.org) ha segnalato 74 CVE (Common Vulnerabilities and Exposure) nei file pdf. Ben due volte in più rispetto al 2008.
Gli attacchi che sfruttano le vulnerabilità dei file pdf sono di vario tipo.
Di solito un Javascript integrato nel pdf viene eseguito nel momento stesso in cui viene aperto il documento.
Il Javascript utilizza un metodo di tipo Heap Spray per scrivere più volte uno shellcode nella memoria di un processo in esecuzione e questo scarica malware addizionale conme componenti di una botnet
Continua a leggere questa notizia su gdata.it.
- [20/01/15] Ecco le sei previsioni per la sicurezza IT nel 2015
- [09/09/12] Convertire in Word file in formato PDF
- [14/06/11] Furti di dati online, questa volta tocca a Codemasters, e poi?
- [09/11/10] G Data: bufera su Java
- [22/03/10] Facebook Password: T_R_O_J_A_N