あなたはガジェット・マニアだろうか? 購入前には、Gadget Advisorでアドバイスをチェックする習慣があるだろうか?
我々のウェブ・セキュリティ・アナリストが、人気の高いこのサイトで、悪意あるサイトに訪問者をリダイレクトする、悪意あるIFrameを発見した。
同サイトはAdobe AcrobatおよびReader用のPDFブラウザ・プラグインを検知すると、スタックベースのバッファ・オーバフロー脆弱性(CVE-2008-2992)を利用する、悪意あるPDFファイルをロードする。
この攻撃の結果、util.printf JavaScriptファンクションをコールすることで、Trojan-Downloader.Win32.Agent.brxrとして検出されるトロイの木馬が脆弱なシステム上に仕込まれ、マシンにトロイの木馬をダウンロードする目的で、悪意あるァ & ェブサイトに接続することになる。同トロイの木馬に感染すると、リモート攻撃者はそのユーザーのマシンにアクセスすることができる。
以下はこの悪意あるPDFファイル内に含まれる可読コードだ。
この攻撃は、以前の、修正パッチを当てていないバージョンのAdobeプログラムを標的としており、最新のAdobeアップデートはすでにこの問題をフィックスしている。詳細およびアップデートについては、Adobeの以下のページを参照のこと:http://www.adobe.com/support/security/bulletins/apsb08-19.html AcrobatおよびReaderのJavaScriptファンクションを停止することで、この脅威を避けることも可能だ。
我々のウェブ・セキュリティ・アナリストが、人気の高いこのサイトで、悪意あるサイトに訪問者をリダイレクトする、悪意あるIFrameを発見した。
同サイトはAdobe AcrobatおよびReader用のPDFブラウザ・プラグインを検知すると、スタックベースのバッファ・オーバフロー脆弱性(CVE-2008-2992)を利用する、悪意あるPDFファイルをロードする。
この攻撃の結果、util.printf JavaScriptファンクションをコールすることで、Trojan-Downloader.Win32.Agent.brxrとして検出されるトロイの木馬が脆弱なシステム上に仕込まれ、マシンにトロイの木馬をダウンロードする目的で、悪意あるァ & ェブサイトに接続することになる。同トロイの木馬に感染すると、リモート攻撃者はそのユーザーのマシンにアクセスすることができる。
以下はこの悪意あるPDFファイル内に含まれる可読コードだ。
この攻撃は、以前の、修正パッチを当てていないバージョンのAdobeプログラムを標的としており、最新のAdobeアップデートはすでにこの問題をフィックスしている。詳細およびアップデートについては、Adobeの以下のページを参照のこと:http://www.adobe.com/support/security/bulletins/apsb08-19.html AcrobatおよびReaderのJavaScriptファンクションを停止することで、この脅威を避けることも可能だ。
