IT&C 1 Noiembrie 2007 01:46
O vulnerabilitate descoperita si corectata recent in Adobe Acrobat este folosita de atacatori pentru a trimite mesaje spam cu fisiere in format PDF special modificate, avertizeaza Microsoft
Prin aceste atacuri e-mail se intentioneaza compromiterea sistemelor care nu au corectat modul in care Adobe Acrobat proceseaza link-urile mailto in fisierele PDF. Vulnerabilitatea afecteaza o varietate de versiuni ale Adobe Acrobat si Adobe Acrobat Reader care ruleaza pe Windows XP cu Internet Explorer 7. Adobe a corectat aceasta vulnerabilitate de securitate cu o saptamana in urma, iar Symantec a anuntat aparitia atacurilor incepand cu ziua urmatoare.

Microsoft a anuntat ca desi atacul folosea aplicatia Adobe, vulnerabilitatea inca exista in aplicatiile Microsoft. "Pentru ca vulnerabilitatea apartine functiei Microsoft Windows ShellExecute, update-urile producatorilor third-party nu o corecteaza ci doar inchid un vector de atac", a declarat dl. Bill Sisk, membru al Microsoft Security Response Center. "Ca parte a procesului nostru de raspuns la incidentele de securitate software, avem echipe in toata lumea care lucreaza pentru a dezvolta un update de calitate corespunzatoare, care sa fie distribuit la scara larga".

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.