Новый PDF эксплоит лишь цветочки по сравнению с тем, что стоит ждать в 2010 году

Компания Adobe и ее продукты, в частности Adobe Reader и Flash будут главными целями хакеров и других кибер преступников в наступившем 2010 году, предсказывают эксперты по безопасности.

Недалее как пару дней назад в одном из блогов по безопасности рассказывалось об обнаружении сравнительного нового метода компроментации целевой системы, используя одну из известных уязвимостей, связанную с обработкой PDF файлов.

Изощренная, двух ступенчатая атака, скрывающаяся в PDF документах может быть первой ласточкой в череде эксплоитов, эксплуатирующих уязвимости в Adobe приложениях.

Удивительно, но размер шеллкода всего 38 байтов, который выполняется в две стадии. На первой ищутся цели и маскируется процесс нападения, на второй выполняется шеллкод, который ответственен за выполнение специального кода на машине жертвы.

Конструкция эксплоита делает его не только чрезвычайно сложной для обнаружения антивирусами, но также маскирует выполнение кода, так что обычный пользователь даже не заметит ничего странного.

Как говорится в указанном выше блоге, это не только очень интересный пример вредоносного PDF документа, но также указывает на то, что кибер преступники ищут пути для создания механизмов, которые бы сделали обнаружение их кода настолько сложным, насколько возможно и не только для антивирусного софта, но и для самих жертв. И это совсем не радует и вызывает серьезные опасения считает Zdrnja, автор разбора шелкода.

Новый эксплоит еще больше утверждает мнение многих экспертов по безопасности, что Adobe, а не Microsoft станет главной целью хакеров в 2010 году, ведь Adobe Reader и Flash одни из наиболее распространенных программ по всему миру и много уязвимостей уже было обнаружено и пропатчено для этого софта.

По материалам darkreading.com