Обнаружен PDF-троянец, использующий брешь в защите Windows XP и IE 7

Подписчики сервиса DeepSight фирмы Symantec получили уведомление о появлении троянского ПО, использующего недостаточную верификацию URL в Internet Explorer 7, работающем в средах Windows XP и Windows Server 2003. Эта брешь, о которой Microsoft информировала 10 октября в Security Advisory 943521, делает возможным удаленное выполнение произвольных команд посредством специальным образом составленного Веб-адреса.

Как отмечает Symantec, о существовании проблемы известно с июля, однако до сих пор ее важность преуменьшалась. Теперь же, благодаря простоте применения, наличию образцов действующего кода и привлечению общественного внимания специалисты прогнозируют увеличение числа атак с использованием данной недоработки в защите Windows.

Обнаруженное вредоносное ПО получило название Trojan.Pidief.A и имеет вид файла PDF, доставляемого как спам. При открытии оно использует известную брешь в Adobe Acrobat отключая Windows Firewall и загружая исполняемый код ldr.exe с удаленного FTP.

В качестве мер безопасности эксперты рекомендуют применить «заплату», опубликованную 22 октября в Adobe Advisory APSB07-18, и не открывать PDF-файлы, поступающие из недостоверных источников.