Programska oprema
27.10.2007 08:53
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Nevarne priponke PDF razposlane tudi na naslove v Sloveniji

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike interneta opozarja na sporočila, ki vsebujejo priponke PDF in lahko na računalnik namestijo škodljive programe.

Množično razposlana sporočila (tudi mnogim prejemnikom v Sloveniji) izkoriščajo nedavno odkrito napako v programu Acrobat Reader. Sporočila imajo naprimer zadevo:

Your credit report
Personal Financial Statement
Your Credit File
Balance Report

Sporočila nimajo vsebine, temveč vsebujejo samo priponko z imenom “report.pdf”. Če prejemnik to priponko odpre, se preko ranljivosti CVE-2007-5020 v programu Acrobat Reader in Internet Explorerju 7 na računalnik namesti škodljivi program s strežnika, ki se nahaja v Maleziji. Ta program vzpostavi omrežje okuženih računalnikov in omogoča nadaljnje nezaželene aktivnosti.

“Tokratni način širjenja škodljivih programov nas še posebej skrbi, saj poštni strežniki večinoma ne filtrirajo datotek s podaljškom PDF”, je povedal Mikko Hypponen, vodja raziskovalcev pri podjetju F-Secure. “Izvršljive priponke večina podjetij filtrira, PDF datotek pa ne.”

“Ker je popravek programa Acrobat Reader na voljo šele par dni, obstaja množica uporabnikov, ki ga še niso namestili in so potencialne žrtve.”

F-Secure Anti-Virus datoteko report.pdf prepozna kot Exploit:W32/AdobeReader.K.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več