Специалисты из Лаборатории Касперского наткнулись на подозрительный PDF- файл и решили его исследовать. После распаковки был получен xml–файл с TIFF-изображением. Однако как выяснилось, выглядел он очень странно. Выяснилось, что xml–файл содержит в своей структуре эксплойт, который эксплуатирует уязвимость CVE-2010-0188 (переполнение буфера обмена). Экспертам это показалось странным, так как раньше подобного рода файлы почти не встречались, и они запросить статистику по срабатыванию данной уязвимости. Как видно из приведённого графика, активное распространение зловредов, эксплуатирующих CVE-2010-0188, началось в конце июня. До этого времени они практически не обнаруживались на компьютерах пользователей. Можно сделать предположение, что у вирусописателей ушло несколько месяцев на подгонку эксплойтов для новой дыры в продукте Adobe....Читать дальше »
а так же:
27.07.2010 IE8 защитил пользователей миллиард раз
26.07.2010 Аналитики прогнозирует рост объемов спама и спам-атак