Эксплоит для программ от Adobe
Продолжая начатую традицию, после предварительного видео о Риски использования Gmail и Chrome от Google, предлагаю новое видео на веб секюрити тематику. На этот раз видео о эксплоит для программ от Adobe. Рекомендую посмотреть всем кто интересуется этой темой.
MetaSploit – Flash Exploit (on Adobe Acrobat Reader)
В видео показан процесс создания експлотиа в Metasploit Framework для продуктов компании Adobe. В частности демонстрируется процесс создания експлоита для уязвимости в Adobe Flash Player связанной с newfunction, о которой я уже писал.
Атака происходит из pdf-файл со встроенной флешкой с експлоитив. Атака возможна как через Adobe Reader и Adobe Acrobat, так и через их плагины к браузерам. Данная уязвимость касается Flash Player 9.0 и 10.0, Adobe Reader 9.3.2, Adobe Acrobat 9.3.2 и любых других продуктов, включающих флеш плеер. Рекомендую посмотреть данное видео для понимания векторов атак на Flash Player, Acrobat, Reader и другие продукты от Adobe.
