Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 03.05.2011, 12:47   #300
Форумчанин
 
Аватар для military

 
Регистрация: 02.03.2011
Сообщений: 812

military вне форума

IT-безопасность-свежие новости.


Специалисты AVAST выяснили способ сокрытия эксплойтов в PDF-файлах

Злоумышленники научились с помощью измененных TIFF-изображений маскировать вредоносные PDF-файлы для антивирусов, - предупреждают специалисты чешской фирмы AVAST Software. При этом используется эксплойт, основанный на уязвимости механизма обработки TIFF, присутствующей в Adobe Reader 9.3 и более ранних версий для Windows, Mac и Unix. Чтобы антивирусы не распознавали эксплойт, изображение обрабатывается фильтром JBIG2Decode, обычно применяемым для минимизации размера монохромных TIFF-файлов. Злоумышленники воспользовались тем, что спецификация PDF допускает произвольное применение фильтров вроде JBIG2Decode, в том числе многократное на одном и том же объекте.

В AVAST предполагают, что с помощью того же метода маскируются и другие эксплойты, в том числе основанный на уязвимости обработчика шрифтов TrueType, присутствующей в Reader 9.3.4 для всех платформ. По мнению специалистов компании, распознавание замаскированных PDF-эксплойтов потребует специализированных алгоритмов вместо обычных сигнатурных проверок.

источник
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика