Programska oprema
27.10.2007 08:53
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Nevarne priponke PDF razposlane tudi na naslove v Sloveniji

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike interneta opozarja na sporočila, ki vsebujejo priponke PDF in lahko na računalnik namestijo škodljive programe.

Množično razposlana sporočila (tudi mnogim prejemnikom v Sloveniji) izkoriščajo nedavno odkrito napako v programu Acrobat Reader. Sporočila imajo naprimer zadevo:

Your credit report
Personal Financial Statement
Your Credit File
Balance Report

Sporočila nimajo vsebine, temveč vsebujejo samo priponko z imenom “report.pdf”. Če prejemnik to priponko odpre, se preko ranljivosti CVE-2007-5020 v programu Acrobat Reader in Internet Explorerju 7 na računalnik namesti škodljivi program s strežnika, ki se nahaja v Maleziji. Ta program vzpostavi omrežje okuženih računalnikov in omogoča nadaljnje nezaželene aktivnosti.

“Tokratni način širjenja škodljivih programov nas še posebej skrbi, saj poštni strežniki večinoma ne filtrirajo datotek s podaljškom PDF”, je povedal Mikko Hypponen, vodja raziskovalcev pri podjetju F-Secure. “Izvršljive priponke večina podjetij filtrira, PDF datotek pa ne.”

“Ker je popravek programa Acrobat Reader na voljo šele par dni, obstaja množica uporabnikov, ki ga še niso namestili in so potencialne žrtve.”

F-Secure Anti-Virus datoteko report.pdf prepozna kot Exploit:W32/AdobeReader.K.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več