« Vulnérabilité.com » a écrit:
Comme l'avait " pronostiqué " son découvreur, c'est par l'entremise d'un document PDF spécialement conçu que des pirates tentent actuellement d'exploiter cette vulnérabilité. En l'occurrence, ce document dénommé BILL.pdf ou encore INVOICE.pdf est diffusé en pièce jointe dans le cadre d'une campagne ciblée de spam. Si le destinataire ouvre ce fichier, un cheval de Troie identifié par Symantec sous le nom de Pidief.a, prend le relais et essaye de désactiver le pare-feu Windows avec une formulation adéquate des commandes netsh firewall. Le cas échéant, ce troyen a la voie libre pour rapatrier un autre malware, un troyen de téléchargement qui va entrer en communication avec un serveur distant pour infecter l'hôte avec d'autres joyeusetés.
FAQ
Charte
Rechercher
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
