Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit.Shell.A. Detección de exploit en archivos PDF
 
VSantivirus No 2572 Año 11, miércoles 24 de octubre de 2007

 Exploit.Shell.A. Detección de exploit en archivos PDF
http://www.vsantivirus.com/exploit-shell-a.htm

Nombre: Exploit.Shell.A
Nombre NOD32: PDF/Exploit.Shell.A
Tipo: Caballo de Troya
Alias: Exploit.Shell.A, PDF/Exploit.Shell.A
Fecha: 23/oct/07
Plataforma: Windows 32-bit
Tamaño: varios

Detección genérica para los exploits en archivos PDF que pueden aprovecharse de una vulnerabilidad en Acrobat Reader para lograr la ejecución de código.

El exploit está basado en una prueba de concepto que permite que al abrirse un archivo PDF en una versión vulnerable de Acrobat Reader se ejecute la calculadora de Windows. Otros archivos podrían ser ejecutados.

Algunos de los exploits recientes, ejecutan comandos que deshabilitan el cortafuego de Windows, para luego descargar y ejecutar otro archivo malicioso vía FTP.

Esta detección de ESET NOD32, impide que el código capaz de explotar la vulnerabilidad, se ejecute en su computadora.


Más información:

Alerta: Exploits para la vulnerabilidad en PDF
http://www.vsantivirus.com/24-10-07.htm

Posible vector de ataque vía IE y Acrobat Reader
http://www.vsantivirus.com/17-10-07.htm

Vulnerabilidad en Adobe Reader y Acrobat (mailto)
http://www.vsantivirus.com/vul-adobe-cve-2007-5020.htm

Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS