Need help? Ask the community or hire an expert.
Go to Avira Answers
VírusEXP/CVE-2011-3402.B
Data em que surgiu:05/12/2012
Tipo:Exploit
Incluído na lista "In The Wild"Não
Nível de danos:Médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Tamanho:~ 4.201 Bytes
Versão VDF:7.11.52.188 - quarta-feira, 5 de dezembro de 2012
Versão IVDF:7.11.52.188 - quarta-feira, 5 de dezembro de 2012

 Vulgarmente Alias:
   •  Symantec: Trojan.Gen.2
   •  Kaspersky: Exploit.Win32.CVE-2011-3402.b
   •  Sophos: Troj/DexFont-A


Sistemas Operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado para executar código malicioso
   • Aproveita-se de vulnerabilidades do software
      •  CVE-2011-3402

 Detecção especial  CVE-2011-3402

Descrição:
The exploit EXP/CVE-2011-3402 is targeting the True-Type-Font parsing engine which is run in kernel-mode. This fact makes this exploit very dangerous as an attacker can gain system level privileges.

An exploit gives the attacker the ability to install programs/drivers, view, change, or delete data or he could create new accounts with full user rights.

In an e-mail scenario the exploit needs user interaction (for instance by opening a malicious word document) to get executed. The discovered exploit comes in the form of a Microsoft word document.

Other possibilities may include using embedded TTF fonts in other types of files such as PDF.

Beschrijving ingevoegd door Martin Muench op zondag 30 december 2012
Beschrijving bijgewerkt door Martin Muench op zondag 30 december 2012

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.