• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Hackers exploit this year's fourth PDF zero-day

6 mensagens neste tópico

para se ser vitima deste tipo de ataques basta aceder-se a um qualquer site (pode ser o HI5, o vosso forum preferido ou o site de noticias que todos os dias acedem) e esse site ter sido infectado (diversas técnicas para tal) com código especifico que explora a vulnerabilidade, e nem precisam de fazer nada fora do vulgar para se infectarem... uma forma mt comum é com XSS inserindo código javascript que vai sem voçes repararem, chamar um ficheiro malicioso... sem que se apercebam disso

For the fourth time this year, Adobe has admitted that hackers used malicious PDF documents to break into Windows PCs.

The bug in the popular Reader PDF viewer and the Acrobat PDF maker is being exploited in "limited targeted attacks," Adobe said yesterday. That phrasing generally means hackers are sending the rigged PDF documents to a short list of users, oftentimes company executives or others whose PCs contain a treasure trove of confidential information.

Adobe promised to patch the vulnerability on Tuesday, Oct. 13, the same day that Microsoft plans to issue its biggest-ever collection of security updates.

The bug exists in Reader and Acrobat versions 9.1.3 and earlier on Windows, Mac OS and Linux, said Adobe in a security advisory published Thursday, but as far as the company knows, it is being exploited only to hijack Windows PCs. "There are reports that this issue is being exploited in the wild in limited targeted attacks," said Adobe. "The exploit targets Adobe Reader and Acrobat 9.1.3 on Windows."

http://www.computerworld.com/s/article/9139181/Hackers_exploit_this_year_s_fourth_PDF_zero_day?source=CTWNLE_nlt_dailyam_2009-10-09

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O mais engraçado é que os sábios da Adobe sabem do bug e não o reparam. Realmente inspiram muita confiança ao user... :thumbdown:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O mais engraçado é que os sábios da Adobe sabem do bug e não o reparam. Realmente inspiram muita confiança ao user... :thumbdown:

Adobe promised to patch the vulnerability on Tuesday, Oct. 13, the same day that Microsoft plans to issue its biggest-ever collection of security updates.

Não estamos em Novembro? Ainda não foi corrigido?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora