9 окт. 2009 г.

новый zero-day: сегодня опубликована информация об обнаружении (вчера) эксплойтов для неизвестной ранее уязвимости PDF. CVSS 9.3 однако. Достаточно кликнуть на такой файл - и вы под управлением. Как известно, если у вас CVSS больше 7 то вы не PCI Compliant. Кто там PCI Comliant? Чем вы защищаетесь?

Защита от IBM ISS работает с февраля 2008. Срабатывает в IPS сигнатура PDF_JavaScript_Exploit Просто потому что Proventia IPS анализирует формат файла, а не ищет сигнатуры.

Так что, у кого уже есть защита, могут отдыхать спокойно на выходных. На пейнтбол что ли съездить :)

Комментариев нет:

Отправить комментарий