Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:EXP/CVE-2011-3402.B
Scoperto:05/12/2012
Tipo:Exploit
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Dimensione del file:~ 4.201 Byte
Versione VDF:7.11.52.188 - mercoledì 5 dicembre 2012
Versione IVDF:7.11.52.188 - mercoledì 5 dicembre 2012

 Generale Alias:
   •  Symantec: Trojan.Gen.2
   •  Kaspersky: Exploit.Win32.CVE-2011-3402.b
   •  Sophos: Troj/DexFont-A


Piattaforme / Sistemi operativi:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Può essere usato per eseguire codice dannoso
   • Sfrutta la vulnerabilità del software
      •  CVE-2011-3402

 Identificazione speciale CVE-2011-3402

Descrizione:
The exploit EXP/CVE-2011-3402 is targeting the True-Type-Font parsing engine which is run in kernel-mode. This fact makes this exploit very dangerous as an attacker can gain system level privileges.

An exploit gives the attacker the ability to install programs/drivers, view, change, or delete data or he could create new accounts with full user rights.

In an e-mail scenario the exploit needs user interaction (for instance by opening a malicious word document) to get executed. The discovered exploit comes in the form of a Microsoft word document.

Other possibilities may include using embedded TTF fonts in other types of files such as PDF.

Descrizione inserita da Martin Muench su domenica 30 dicembre 2012
Descrizione aggiornata da Martin Muench su domenica 30 dicembre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.