News: tutti i segreti di Internet

G Data fa il punto sul pdf malware

Condividi:         mnicora 11 Gennaio 10 @ 14:18 pm

La vulnerabilità 0 che affligge il software di Adobe sarà corretta il 12 Gennaio prossimo. G Data coglie l'occasione per fare il punto sulle tecniche di attacco ai file pdf.
Un'analisi del numero delle vulnerabilità scoperte negli ultimi anni evidenzia una crescita considerevole. Nel 2009 l'organizzazione MITRE (http://cve.mitre.org) ha segnalato 74 CVE (Common Vulnerabilities and Exposure) nei file pdf. Ben due volte in più rispetto al 2008.
Gli attacchi che sfruttano le vulnerabilità dei file pdf sono di vario tipo.
Di solito un Javascript integrato nel pdf viene eseguito nel momento stesso in cui viene aperto il documento.
Il Javascript utilizza un metodo di tipo Heap Spray per scrivere più volte uno shellcode nella memoria di un processo in esecuzione e questo scarica malware addizionale conme componenti di una botnet



Continua a leggere questa notizia su gdata.it.


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: