Pull to refresh
49
0
Антон Кирсанов @akirsanov

User

Send message

Как получают доступ к чужим ящикам на mail.ru

Reading time 1 min
Views 7.3K
На днях знакомый попросил посмотреть, что за странные письма сыпятся на его почтовый ящик.
Открываем его почту, вижу письмо:

детали письма скрыты для того, чтобы злоумышленник не стал преследовать знакомого

Читать дальше →
Total votes 128: ↑108 and ↓20 +88
Comments 69

Foxit Reader — уязвимость с запуском внедренного в PDF исполняемого файла без предупреждений

Reading time 1 min
Views 5K
Didier Stevens сообщает, что встроенный механизм запуска команд в PDF формате (/Launch /Action) небезопасно обрабатывается в Foxit Reader, и позволяет запускать внедренный в PDF исполняемый файл без всяких запросов и эксплуатирования какой-либо уязвимости.



Это может повлечь волну спама с внедренными в PDF вредоностными программами, при открытии которых в Foxit Reader будет происходить запуск без предупреждения.

Скачанный с сайта Foxit Reader без всяких предупреждений запустил cmd.exe в предоставленном PoC.

Рекомендуется не использовать Foxit Reader до выхода патча.

Напомню, что по отчету F-Secure в 2009 году почти половину целевых атак составили атаки с использованием PDF файлов.

Total votes 54: ↑49 and ↓5 +44
Comments 35

Information

Rating
Does not participate
Location
Бишкек, Кыргызстан, Кыргызстан
Registered
Activity