Prin aceste atacuri e-mail se intentioneaza compromiterea sistemelor care nu au corectat modul in care Adobe Acrobat proceseaza link-urile mailto in fisierele PDF. Vulnerabilitatea afecteaza o varietate de versiuni ale Adobe Acrobat si Adobe Acrobat Reader care ruleaza pe Windows XP cu Internet Explorer 7. Adobe a corectat aceasta vulnerabilitate de securitate cu o saptamana in urma, iar Symantec a anuntat aparitia atacurilor incepand cu ziua urmatoare.
Microsoft a anuntat ca desi atacul folosea aplicatia Adobe, vulnerabilitatea inca exista in aplicatiile Microsoft. "Pentru ca vulnerabilitatea apartine functiei Microsoft Windows ShellExecute, update-urile producatorilor third-party nu o corecteaza ci doar inchid un vector de atac", a declarat dl. Bill Sisk, membru al Microsoft Security Response Center. "Ca parte a procesului nostru de raspuns la incidentele de securitate software, avem echipe in toata lumea care lucreaza pentru a dezvolta un update de calitate corespunzatoare, care sa fie distribuit la scara larga".
Microsoft a anuntat ca desi atacul folosea aplicatia Adobe, vulnerabilitatea inca exista in aplicatiile Microsoft. "Pentru ca vulnerabilitatea apartine functiei Microsoft Windows ShellExecute, update-urile producatorilor third-party nu o corecteaza ci doar inchid un vector de atac", a declarat dl. Bill Sisk, membru al Microsoft Security Response Center. "Ca parte a procesului nostru de raspuns la incidentele de securitate software, avem echipe in toata lumea care lucreaza pentru a dezvolta un update de calitate corespunzatoare, care sa fie distribuit la scara larga".
Iti place acest articol? Recomanda-l prietenilor:
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Microsoft a lansat un avertisment privind atacurile PDF.
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Microsoft a lansat un avertisment privind atacurile PDF.