需要修复电脑?
聘请专家
Name:EXP/CVE-2011-3402.C
Entdeckt am:04/12/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Dateigröße:~ 5.180 Bytes
VDF Version:7.11.52.132 - Dienstag, 4. Dezember 2012
IVDF Version:7.11.52.132 - Dienstag, 4. Dezember 2012

 Allgemein Aliases:
   •  Kaspersky: Exploit.Win32.CVE-2011-3402.c


Betriebsysteme:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Kann zur Ausführung von schädlichem Code verwendet werden
   • Macht sich Software Verwundbarkeit zu nutzen
      •  CVE-2011-3402

 Spezialerkennung Beschreibung:
CVE-2011-3402

Der Exploit EXP/CVE-2011-3402 nutzt eine Sicherheitslücke in der Verarbeitung von True-Type-Fonts aus. Diese läuft im Kernel Modus was diesen Exploit so gefährlich macht, da sich ein Angreifer Systemprivilegien verschaffen kann.

Es gibt dem Angreifer die Möglichkeit, Programme/Treiber zu installieren, Daten anzuschauen, zu ändern oder zu löschen. Ebenso können neue Benutzer erstellt werden, die mit vollen Benutzerrechten ausgestattet sind.

Der entdeckte Exploit kommt als Microsoft Word Dokument. In einem Email-Szenario benötigt der Exploit eine Interaktion des Benutzers um ausgeführt zu werden (ein bösartiges Word Dokument-Attachment muß geöffnet werden). Andere denkbare Möglichkeiten, bei denen eingebettete TTF Fonts ausgenutzt werden sind zum Beispiel PDF Dateien.

说明添加者: Martin Muench 打开 2012年12月30日星期日
说明更新者: Martin Muench 打开 2012年12月30日星期日

反馈 . . . .
https:// 为了你的安全,此窗口已加密。