Новая возможность блокировки «zero-day»
Главная » Новости

Новая возможность блокировки «zero-day»

Ксения Ренселаева 13 Сентября 2010 - 00:35
...

Для пользователей Adobe Reader и Acrobat, работающих в системе Windows, разработано новое решение, позволяющее блокировать атаки, нацеленных на «zero-day» -уязвимость. Компании Microsoft и Adobe Systems представили последнюю версию EMET 2.0.  

Как известно, в Adobe Reader и Acrobat была обнаружена «zero-day» - уязвимость. В пятницу, компании представили обновленную версию программы Enhanced Mitigation Experience Toolkit (EMET 2.0), которая позволяет блокировать выполнение вредоносного кода.

Совместно с анонсом был опубликован отчет, в котором сообщалось, что  данный эксплойт мог обходить функцию предотвращения выполнения данных (DEP), используя методы возвратно-ориентированного программирования (ROP).

Как пояснили в своем блоге эксперты в области безопасности компании Microsoft, обычно, функция случайного распределения памяти (ASLR), может предотвратить выполнение вредоносного кода. Однако, эксплойт работает с библиотекой DLL (icucnv36.dll), которой не нужно включения ASLR, а без включенной ASLR, библиотека DLL всегда будет загружена по определенному адресу и вредоносный код  может быть запущен в любой момент. Принцип действия EMET 2.0 заключается в том, что при запуске программы, активируется случайное распределение памяти (ASLR) и экспортируется адресная таблица фильтрации доступа, в результате чего блокируется выполнение вредоносного кода.

Компания Adobe не стала вдаваться в подробности по технической части уязвимости. Однако, по мнению компании Secunia, уязвимость в Reader и Acrobat возникла из-за «граничной ошибки в библиотеке CoolType.dll, когда обрабатывается значение поля  'uniqueName' в таблице шрифтов… Ошибка может быть использована, чтобы вызвать стековое переполнения буфера, например, при открытии вредоносного PDF файла, содержащего специально сформированный встроенный шрифт».

Microsoft и Adobe так же сообщили, что EMET прошла предварительные тесты, и предложили пользователям, провести самостоятельное тестирование на своих системах.

Adobe планирует выпустить обновление, но когда это произойдет не известно.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В Госдуме РФ предложили ввести самозапрет на внутриигровые платежи
Татьяна Никитина 20 Января 2026 - 14:55
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничестваБезопасность платежей
В Госдуме РФ предложили ввести самозапрет на внутриигровые платежи

В российской Думе озаботились обеспечением самозапрета на донаты в компьютерных и мобильных играх. Вице-спикер Владислав Даванков и единомышленники надеются, что подобная возможность поможет защитить малолетних геймеров от безоглядных трат.

Возможность добровольной блокировки внутриигровых платежей, временной либо бессрочной, предлагается реализовать посредством создания спецсервиса на Госуслугах.

В настоящее время регулирование данной сферы, в том числе связанных с онлайн-играми микроплатежей, в российском законодательстве отсутствует. Депутаты опасаются, что без должного контроля игровая зависимость детей и подростков будет только расти.

«Просим Вас, уважаемый Максут Игоревич, оценить целесообразность реализации данной инициативы и, в случае её поддержки, поручить профильным подразделениям Минцифры России проработать механизм добровольного самозапрета на внутриигровые платежи для физических лиц, — цитирует РИА Новости обращение парламентариев к министру. — Введение самозапрета на внутриигровые платежи позволит защитить подростков и других уязвимых групп граждан от импульсивных затрат в онлайн-играх».

Заметим, подобная инициатива особенно актуальна на фоне участившихся атак на несовершеннолетних геймеров. Злоумышленники пытаются любыми средствами получить через них доступ к денежным средствам родителей; с этой целью обычно используются открытые чаты на игровых платформах, а также мессенджеры.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
BitLocker в Windows 11 ускорили на уровне железа и CPU
Новость
BitLocker в Windows 11 ускорили на уровне железа и CPU
От взлома камеры до письма от киллера: новые схемы почтового шантажа
Новость
От взлома камеры до письма от киллера: новые схемы почтового...
Пиратские доходы: −20% в России, +12% в Беларуси за два года
Новость
Пиратские доходы: −20% в России, +12% в Беларуси за два года

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.