Специалисты ESET обнаружили две новые, ранее неизвестные уязвимости в Adobe Reader и Microsoft Windows. Эксплойты, использующие «двойную уязвимость», были внедрены во вредоносный PDF-файл.

В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Reader и уязвимость повышения привилегий в Microsoft Windows.

ESET обнаружила троян, использующий новый способ кражи средств с банковских счетов. BackSwap работает с элементами графического интерфейса Windows и имитирует нажатие клавиш, чтобы избежать детектирования и обойти защиту браузера.

Чтобы получить доступ к счету жертвы, обычные трояны внедряют в процессы браузера вредоносный код. С его помощью троян отслеживает посещение сайтов интернет-банков, чтобы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт. Это сложная задача, поскольку антивирусные продукты и защитные механизмы браузера распознают такое внедрение кода. Кроме того, вирусописатели вынуждены разрабатывать свою схему атаки для каждой версии браузера и менять тактику с выходом новых версий.

Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (11.0.35.05250) в продуктах Dr.Web Enterprise Security Suite 10.0.0 и 10.0.1 и Dr.Web AV-Desk 10.0.1, а также Dr.Web Control Service (11.0.36.05251) в продуктах Dr.Web Enterprise Security Suite 10.1 и Dr.Web AV-Desk 10.1. Обновление связано с исправлением выявленной ошибки.
В управляющем сервисе была устранена причина возможного «зависания» ОС при ее старте.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
Подробнее: https://news.drweb.ru/show/?i=12664&lng=ru&p=0

С 1 апреля по 31 августа 2018 года ESET предлагает специальные условия для компаний, которые планируют приобретать продукты ESET NOD32 Antivirus Business Edition и ESET NOD32 Smart Security Business Edition.