Vulnerabilidade no Adober Reader
Um hacker chamado villy fez um script python que vai criar um pdf que lançará calc.exe WinXP SP2 em um Box com a versão mais atualizada do Adobe Reader que e a 9.3 mas funcionar nas versões 9.1 9.2 e 9.3 do adobe reader instalado mesmo com Java desligado.
Depois de brincar com ele que substituiu o shellcode com o Windows Shell Reverse e depois tentei em um sistema totalmente atualizado! E o que acontece? hehehe
Pegamos o arquivo PDF e enviados para novirusthanks e um surpreendente 2 / 42, Eu encodei para ele fica 100% indetectável, mas não vou mostra isso dessa vez.
Exploit trabalha com Adobe Javascript desativado.
Testado: testado com sucesso no Adobe Reader 9.1/9.2/9.3 OS Windows XP (SP2, SP3 todas as línguas), também trabalha com o plugin Adobe navegado
Obs: Usem sempre esse site e marque a caixa de dialogo para que o site não envie copias do codigo fonte para os bancos de dados rising.
Scan do PDF:
File Info
Report date: 2010-05-25 04:37:08 (GMT 1)
File name: LeiaComAtenç�o.pdf
File size: 2390 bytes
MD5 Hash: 4f6f662db03926e8b1cfc014b498b2a9
SHA1 Hash: 5f53d909c9a239e6727d089aae0542e518b06acb
Detection rate: 2 on 19 (11%)
Status: INFECTED
Detections
a-squared – -
Avast – -
AVG – -
Avira AntiVir – -
BitDefender – -
ClamAV – -
Comodo – -
Dr.Web – -
F-PROT6 – -
G-Data – Exploit.JS.Pdfka.bzh A
Ikarus T3 – -
Kaspersky – Exploit.JS.Pdfka.bzh
NOD32 – -
Panda – -
Solo – -
TrendMicro – -
VBA32 – -
VirusBuster – -
Zoner – -
Scan report generated by
NoVirusThanks.org
Baixar:
| http://www.4shared.com/file/oQ7wl-OE…orking_Ex.html |
Assistir on-line:
| http://bhior.blip.tv/file/3669774 |
Script em python:
| http://www.4shared.com/file/AR9LPTmw/CVE-2010-0188.html |
