SKY-net

Опубликован PoC код для Adobe Acrobat / Reader, демонстрирующий еще один вектор атаки для уязвимости при обработке URI в Microsoft Windows. О существовании этого эксплоита SecurityLab сообщал ранее.

Из приведенного скриншота видно, что эксплуатируется URI обработчик mailto, который запускает калькулятор на уязвимой системе.

Впервые об уязвимости в URI обработчиках стало известно 27 июля 2007 года. Microsoft обещала устранить уязвимость в следующем обновлении Internet Explorer.

Всем пользователям рекомендуется с осторожностью открывать неизвестные PDF файлы.

www.securitylab.ru

Опубликовано 17.10.2007 10:50 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Критическая уязвимость в Adobe Flash Player
• Adobe выпустила экстренное обновление для Reader и Acrobat
• Adobe признала наличие уязвимости в программах для работы с PDF
• Microsoft выпустила обещанные заплатки. Adobe не отстает