Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:EXP/CVE-2011-3402.B
Обнаружен:05/12/2012
Вид:Эксплойт
В реальных условиях:Нет
Отмеченные факты заражения:Средний
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Размер файла:~ 4.201 байт.
Версия VDF:7.11.52.188 - среда, 5 декабря 2012 г.
Версия IVDF:7.11.52.188 - среда, 5 декабря 2012 г.

 Общее Псевдонимы (аliases):
   •  Symantec: Trojan.Gen.2
   •  Kaspersky: Exploit.Win32.CVE-2011-3402.b
   •  Sophos: Troj/DexFont-A


Операционные системы:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Может быть использован для выполнения вредоносного кода
   • Использует уязвимость ПО
      •  CVE-2011-3402

 Особое обнаружение CVE-2011-3402

Описание:
The exploit EXP/CVE-2011-3402 is targeting the True-Type-Font parsing engine which is run in kernel-mode. This fact makes this exploit very dangerous as an attacker can gain system level privileges.

An exploit gives the attacker the ability to install programs/drivers, view, change, or delete data or he could create new accounts with full user rights.

In an e-mail scenario the exploit needs user interaction (for instance by opening a malicious word document) to get executed. The discovered exploit comes in the form of a Microsoft word document.

Other possibilities may include using embedded TTF fonts in other types of files such as PDF.

Описание добавил Martin Muench в(о) воскресенье, 30 декабря 2012 г.
Описание обновил Martin Muench в(о) воскресенье, 30 декабря 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.