Programska oprema
27.10.2007 08:53
Posodobljeno 14 let nazaj.

Deli z drugimi:

Share

Nevarne priponke PDF razposlane tudi na naslove v Sloveniji

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, uporabnike interneta opozarja na sporočila, ki vsebujejo priponke PDF in lahko na računalnik namestijo škodljive programe.

Množično razposlana sporočila (tudi mnogim prejemnikom v Sloveniji) izkoriščajo nedavno odkrito napako v programu Acrobat Reader. Sporočila imajo naprimer zadevo:

Your credit report
Personal Financial Statement
Your Credit File
Balance Report

Sporočila nimajo vsebine, temveč vsebujejo samo priponko z imenom “report.pdf”. Če prejemnik to priponko odpre, se preko ranljivosti CVE-2007-5020 v programu Acrobat Reader in Internet Explorerju 7 na računalnik namesti škodljivi program s strežnika, ki se nahaja v Maleziji. Ta program vzpostavi omrežje okuženih računalnikov in omogoča nadaljnje nezaželene aktivnosti.

“Tokratni način širjenja škodljivih programov nas še posebej skrbi, saj poštni strežniki večinoma ne filtrirajo datotek s podaljškom PDF”, je povedal Mikko Hypponen, vodja raziskovalcev pri podjetju F-Secure. “Izvršljive priponke večina podjetij filtrira, PDF datotek pa ne.”

“Ker je popravek programa Acrobat Reader na voljo šele par dni, obstaja množica uporabnikov, ki ga še niso namestili in so potencialne žrtve.”

F-Secure Anti-Virus datoteko report.pdf prepozna kot Exploit:W32/AdobeReader.K.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

SOFTWAREONE d.o.o.

Šmartinska cesta 53, 1000 Ljubljana, Tel: 05 925 03 00
Ponujajo licenčno programsko opremo več kot 3000 različnih proizvajalcev, kot tudi svetovanje in profesionalne storitve. Skupina COMPAREX, katerega del je tudi COMPAREX d.o.o. ima ... Več
Srebrni partner

Secop d.o.o.

Vojkova cesta 77, 1000 Ljubljana, Tel: 01 565 73 80
Z več kot 20 letnimi izkušnjami lahko Secop d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. Ponujamo: Vodilno svetovno blagovno znamko ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več