PDF açığından faydalanan saldırılar yayılıyor
Birçok güvenlik şirketi, PDF'lerdeki bir güvenlik açığından yararlanan sahte e-postalara karşı uyarı yayınladı.
Mehmet Göksu, 29 Nisan 2010
Auraax veya Emold ismiyle bilinen zararlı bir solucan kodunun, PDF dosyalarındaki güvenlik açıkları kullanılarak e-posta yolu ile bilgisayarlara bulaştırılmaya çalışıldığı tespit edildi.
Zararlı kod, kendini bir PDF dosyası olarak gösteriyor. Dosya, bir şirketin sistem yöneticisinden gelmiş gibi duran sahte bir e-postanın ekinde bulunuyor. E-postanın içeriğinde kullanıcının e-posta ayarlarının sıfırlandığı, ayarları tekrar yapmadan önce ilişikteki PDF dosyasının dikkatlice okunması isteniyor. PDF dosyası açıldığında da zararlı yazılım bilgisayara bulaşmış oluyor.
Bu zararlı kod, PDF dosyasının bir fonksiyonu olan /Launch komutunu kullanarak kendisini sisteme kuruyor. Adobe Reader, Adobe Acrobat ve Foxit Reader gibi popüler hemen hemen tüm PDF okuma programları ile bu zararlı kod kendini sisteme bulaştırabiliyor.
Konunun etiketleri: Windows, Siber Suçlar & Hack, Spam, Virüs & Malware
Yazıdaki şirketler: Adobe Systems, Foxit eSlick
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.
