Programska oprema
27.10.2007 08:53
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Nevarne priponke PDF razposlane tudi na naslove v Sloveniji

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike interneta opozarja na sporočila, ki vsebujejo priponke PDF in lahko na računalnik namestijo škodljive programe.

Množično razposlana sporočila (tudi mnogim prejemnikom v Sloveniji) izkoriščajo nedavno odkrito napako v programu Acrobat Reader. Sporočila imajo naprimer zadevo:

Your credit report
Personal Financial Statement
Your Credit File
Balance Report

Sporočila nimajo vsebine, temveč vsebujejo samo priponko z imenom “report.pdf”. Če prejemnik to priponko odpre, se preko ranljivosti CVE-2007-5020 v programu Acrobat Reader in Internet Explorerju 7 na računalnik namesti škodljivi program s strežnika, ki se nahaja v Maleziji. Ta program vzpostavi omrežje okuženih računalnikov in omogoča nadaljnje nezaželene aktivnosti.

“Tokratni način širjenja škodljivih programov nas še posebej skrbi, saj poštni strežniki večinoma ne filtrirajo datotek s podaljškom PDF”, je povedal Mikko Hypponen, vodja raziskovalcev pri podjetju F-Secure. “Izvršljive priponke večina podjetij filtrira, PDF datotek pa ne.”

“Ker je popravek programa Acrobat Reader na voljo šele par dni, obstaja množica uporabnikov, ki ga še niso namestili in so potencialne žrtve.”

F-Secure Anti-Virus datoteko report.pdf prepozna kot Exploit:W32/AdobeReader.K.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

GRID d.o.o.

Cesta v Šmartno 49a, 1000 Ljubljana, Tel: 040 299 901