
	el zero day del acrobat ya controlado por el virusscan de mcafee con los dat de hoy 5834
		descargas \| descargas ayer

zonavirus / noticias / el zero day del acrobat ya controlado por el virusscan de mcafee con los dat de hoy 5834

El zero day del Acrobat ya controlado por el VirusScan de McAfee con los DAT de hoy 5834

msc hotline sat

Wednesday, December 16, 2009

Ante el zero day indicado ayer en:

http://www.zonavirus.com/noticias/2009/adobe-alerta-de-un-nuevo-ataque-contra-reader-y-acrobat.asp

McAfee reacciona con el control del mismo a partir de los DAT de hoy 5834, si bien para eludir dicho agujero, mientras ADOBE no lo corrija con el parche correspondiente o version mejorada del producto, sugerimos emplear un lector de PDF alternativo como el FOXIT READER (freeware)

"McAfee"

Exploit-PDF.ag

Type Trojan

SubType Exploit

Discovery Date 12/15/2009

Length Varies

Minimum DAT 5834 (12/16/2009)

Updated DAT 5834 (12/16/2009)

Minimum Engine 5.3.00

Description Added 12/15/2009

Description Modified 12/15/2009 10:07 PM (PT)

Overview -

This detection covers maliciously crafted PDF files which attempts to exploit a vulnerability in Adobe Reader.

Characteristics -

-- Update December 16, 2009 --

The risk assessment of this threat has been updated to Low-Profiled due to media attention at: http://www.theregister.co.uk/2009/12/15/adobe_zero_day/

--

These maliciously crafted PDF files exploits a vulnerability in Adobe Reader (CVE-2009-4324).

More information from the vendor at:

•http://www.adobe.com/support/security/advisories/apsa09-07.html

When successful, recent variant drops and execute a malicious downloader currently detected as Generic Downloader.fg.

This downloads more malware from the following domain:

•foruminspace.com

Currently downloaded malware is detected as Generic Dropper.og.

Symptoms -

•Unexpected network connections from the Adobe Reader.

• In some cases, Adobe Reader crashes or terminates abnormally.

Method of Infection -

These maliciously crafted PDF files exploits a vulnerability in Adobe Reader 9.2 or older.

Removal -

AVERT recommends to always use latest DATs and engine. This threat will be cleaned if you have this combination.

http://vil.nai.com/vil/content/v_248952.htm Fuente

saludos

ms, 16-12-2009

RSS Noticias

RSS Articulos

RSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com

zonavirus / noticias / el zero day del acrobat ya controlado por el virusscan de mcafee con los dat de hoy 5834

Cual es mi ip publica

el zero day del acrobat ya controlado por el virusscan de mcafee con los dat de hoy 5834