Need help? Ask the community or hire an expert.
Go to Avira Answers
VírusEXP/CVE-2011-3402.B
Data em que surgiu:05/12/2012
Tipo:Exploit
Incluído na lista "In The Wild"Não
Nível de danos:Médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Tamanho:~ 4.201 Bytes
Versão VDF:7.11.52.188 - quarta-feira, 5 de dezembro de 2012
Versão IVDF:7.11.52.188 - quarta-feira, 5 de dezembro de 2012

 Vulgarmente Alias:
   •  Symantec: Trojan.Gen.2
   •  Kaspersky: Exploit.Win32.CVE-2011-3402.b
   •  Sophos: Troj/DexFont-A


Sistemas Operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado para executar código malicioso
   • Aproveita-se de vulnerabilidades do software
      •  CVE-2011-3402

 Detecção especial  CVE-2011-3402

Descrição:
The exploit EXP/CVE-2011-3402 is targeting the True-Type-Font parsing engine which is run in kernel-mode. This fact makes this exploit very dangerous as an attacker can gain system level privileges.

An exploit gives the attacker the ability to install programs/drivers, view, change, or delete data or he could create new accounts with full user rights.

In an e-mail scenario the exploit needs user interaction (for instance by opening a malicious word document) to get executed. The discovered exploit comes in the form of a Microsoft word document.

Other possibilities may include using embedded TTF fonts in other types of files such as PDF.

Açıklamayı yerleştiren Martin Muench tarihinde 30 Aralık 2012 Pazar
Açıklamayı güncelleyen: Martin Muench tarihinde 30 Aralık 2012 Pazar

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.