Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Tamaño:~ 4.201 Bytes
Versión del VDF: - miércoles, 5 de diciembre de 2012
Versión del IVDF: - miércoles, 5 de diciembre de 2012

 General Alias:
   •  Symantec: Trojan.Gen.2
   •  Kaspersky: Exploit.Win32.CVE-2011-3402.b
   •  Sophos: Troj/DexFont-A

Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Efectos secundarios:
   • Se puede utilizar para ejecutar un código malintencionado
   • Emplea vulnerabilidades de software
      •  CVE-2011-3402

 Detección especial CVE-2011-3402

The exploit EXP/CVE-2011-3402 is targeting the True-Type-Font parsing engine which is run in kernel-mode. This fact makes this exploit very dangerous as an attacker can gain system level privileges.

An exploit gives the attacker the ability to install programs/drivers, view, change, or delete data or he could create new accounts with full user rights.

In an e-mail scenario the exploit needs user interaction (for instance by opening a malicious word document) to get executed. The discovered exploit comes in the form of a Microsoft word document.

Other possibilities may include using embedded TTF fonts in other types of files such as PDF.

Die Beschreibung wurde erstellt von Martin Muench am Sonntag, 30. Dezember 2012
Die Beschreibung wurde geändert von Martin Muench am Sonntag, 30. Dezember 2012

zurück . . . .