НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Атака на ИБ-профессионалов

Валерий Васильев
21.12.2010 12:19:05

Ну вот, социальная инженерия добралась и до профессионалов в области средств защиты информации.

Оргкомитет ежегодной конференции «РусКрипто» и "Академия информационных систем" (АИС) разослали уведомление о рассылке фальшивого приглашения на конференцию "Рускрипто" , содержащего в PDF-вложении эксплоит для этого типа файлов. Этот экплоит использует уязвимость CVE-2009-0927 для Adobe Reader вер 7.1.1, 8.1.3, 9.1). Внутри pdf-файла содержится JavaScript-код, использующий технику JIT-Spray, позволяющую атаковать приложения, уязвимые к переполнению буфера.



В данном случае организаторы мероприятия советуют ни в коем случае не открывать вложенный PDF-файл, если подобное приглашение придет и ваш почтовый ящик. В качестве защиты от этой угрозы АИС рекомендует использовать следующие антивирусы, которые в состоянии детектировать упомянутый эксплоит: DrWeb, Microsoft Microsoft Security Essentials, NOD32.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Александр
22.12.2010 12:49:46

Тут сразу же видно, что письмо пришло с gmail, что уже подозрительно. Обычно рассылают с сайтов разработчиков или других соответствующих сайтов.
Не хочу сказать, что я такой глазастый. Просто "тщательнее надо" в теперешних условиях, если так тонко подлавливать начинают.
И, наверное, надо исключить деловые рассылки из дома, когда сотрудники пользуются для этого всякие mail.ru, gmail.ru и т.п.

Сергей
26.12.2010 02:15:32

Здравствуйте, уважаемые!
А что Касперский не обнаруживает это?

26.12.2010 11:09:48

Про "Касперского" не известно. «РусКрипто» и АИС отписались только за результаты по трем антивирусам. Надо понимать, проверили на той защите, с которой работают каждый день, а специальных исследований не проводили.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии