Le 12 mars 2010 Aucun Commentaire 12 March 2010 No Comment

Les chercheurs de Microsoft ont exhumé récemment des exploits visant la vulnérabilité CVE-2010-0188.Researchers from Microsoft recently unearthed exploits targeting the CVE-2010-0188 vulnerability.

Le 16 février, Adobe a libéré une sécurité la description consultative d'une vulnérabilité dans Adobe Reader et Acrobate 8. X et 9. X. Dès que la vulnérabilité est exploitée, les attaquants gagnent la capacité d'exécuter la dénégation du service (DoS) les attaques sur les systèmes affectés. L'action peut faire ainsi des applications et même des systèmes s'écraser. Les attaquants peuvent exécuter aussi le code arbitraire sur les systèmes affectés.On February 16, Adobe released a security advisory describing a vulnerability in Adobe Reader and Acrobat 8.X and 9.X. Once the vulnerability is exploited, attackers gain the capability to perform denial-of-service (DoS) attacks on affected systems. Doing so can cause applications and even systems to crash. Attackers can also execute arbitrary code on affected systems.

La tendance Petite découvre l'exploit binaire comme TROJ_PIDIEF.EXP, un dossier.PDF spécialement fait à la main. Cela appartient à une famille d'exploits connus qui visent d'Adobe vulnérabilités de Lecteur et d'Acrobate. Cette famille est capable aussi de laisser tomber d'autres dossiers méchants tels que spyware et portes arrière sur les systèmes affectés.Trend Micro detects the exploit binary as TROJ_PIDIEF.EXP, a specially crafted .PDF file. It belongs to a family of known exploits that target Adobe Acrobat and Reader vulnerabilities. This family is also capable of dropping other malicious files such as spyware and backdoors onto affected systems.

On conseille aux utilisateurs d'actualiser aux dernières versions des Adobe produits susmentionnés pour protéger leurs systèmes des attaques rattachées à cette vulnérabilité.Users are advised to update to the latest versions of the aforementioned Adobe products to secure their systems from attacks related to this vulnerability.

La Tendance Micro™ la Protection Intelligente Network™ protège des utilisateurs de produit de cette menace en découvrant et en exécutant le dossier méchant via le service de réputation de dossier.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and executing the malicious file via the file reputation service.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Plus d'Adobe Exploits dans le SauvageMore Adobe Exploits in the Wild