Программы
ЛИРА АВС-4 Антивирус Скачать AutoCAD Видео Архитектура Битрикс ZwCAD ФОК-ПК фундаменты STARK ES Firewall Дизайн Геодезия ArchiCAD Документооборот Microsoft AutoCAD Civil 3D САПФИР UserGate Сайт Проектирование Шкаф серверный МОНОМАХ CorelDRAW SANA Traffic Inspector Revit Механика MapInfo Adobe Windows Электрика СПДС ePochta Artlantis Consistent Software Помощь покупателю УПРЗА Эколог Источники бесперебойного питания PROMT UPS ЭСПРИ KVM V-Ray GeoniCS Топоплан-Генплан-Сети-Трассы Стабилизатор Строительная лицензия Photoshop ZW3D Инвертор 3D Max Vault Office СпИн ЭЛЬФ Profilmaker GeoniCS ЖЕЛДОР НДС ОДИССЕЙ стать партнером Kerio iPad Maya ABBYY ПРУСК Allklima for AutoCAD AutoCAD MEP MechaniCS Оборудование Allplan Сервер DEREK-INFO Project StudioCS Доставка AutoCAD Revit Architecture GeoniCS Изыскания БЕТА ArCon ElectriCS Рейтинг программ ЧПУ Project StudioCS Водоснабжение Еврокоды Borland GeoniCS Инженерная геология ПК МОНОМАХ Softimage КАД РЕЛЬЕФ EnergyCS 3DMax САПР ЦВК Project StudioCS Конструкции ЗЕМКАД CAD RTR ViTerminal ПК Металл TDMS iPfone Project StudioCS Электрика ИНЖКАД Civil HP WhatsApp ПЛАНИКАД Pagemaker GLASER -isb cad MechaniCS ЭЛЬФ проектирование ИНФОКАД IP модуль ТОПОКАД GeoniCS MechaniCS Express Revit MEP Инвент-ГРАД Inventor
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Получать новости
Статистика сайта

Hits
1191765
1268

Hosts
96939
265

Visitors
334426
780
0

Атаки на Autocad возвращаются после четырехлетнего затишья

Атаки на Autocad возвращаются после четырехлетнего затишья

Вирусы, атакующие пользователей, на чьи компьютеры установлено приложение для конструкторов Autocad, появились вновь после четырехлетнего перерыва, что заставило одного из исследователей призвать к усилению работы по недопущению подобных атак в будущем. Естественно, разработчик этого ПО, калифорнийская компания Autodesk, пообещала такие меры предпринять.
За последние несколько недель эксперт фирмы Sophos Пол Баккас обнаружил два вируса, нацеленных на Autocad. Один из них (AL/Utax-A) пытается создать новых пользователей, а другой, более свежий образец (AL/Logo-A) причиняет еще больше неприятностей, копируя себя в файлы Autocad. Исследование пока не завершено, однако вирус, похоже, не модифицирует и не удаляет никакие данные.
По словам Баккаса, появление вирусов свидетельствует о наличии реальной уязвимости в Autocad и других приложениях, использующих пользовательские скрипты для автоматизации повторяющихся заданий. В то время как Microsoft внедрила в Office 2007 серьезную защиту для предотвращения угрозы атак через макросы, многим другим разработчикам программного обеспечения еще только предстоит принять аналогичные меры.
Впрочем, по словам старшего менеджера Autodesk по связям с общественностью, разработчики Autocad уже трудятся над этой проблемой. Он сообщил, что следующая версия приложения будет изменена, и скрипты станут выполняться "более безопасным и надежным образом".
Самые последние из обнаруженных вирусов распространяются через скрипт acad.vlx, который попадает на компьютер, когда конструкторы обмениваются своими работами. После загрузки на машину скрипт запускается каждый раз при старте Autocad.
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что приложение загружает библиотеки (например, dwmapi.dll, IBFS32.DLL) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный DWG файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.
В Испании похоже обнаружили первый вирус для AutoCAD-а. Вирус зовется Autocad2k\Star похоже не носит в себе никакого вреда и не получит широкого распространения из-за специфичности системы, но он показывает принципиальную уязвимость даже таких программных продуктов. Вполне возможно это лишь начало целого семейства вирусов для этой системы. Написать вирус для CAD-а сало возможным после того, как Autodesk добавила возможность использовать в программе макросы, сходные с VBA (Visual Basic for Applications).  

Заголовок окна браузера:  Атаки на Autocad возвращаются после четырехлетнего затишья

Возврат к списку


Материалы по теме:

Статьи
Новости

Поиск
Новости
Статьи

Инструкция по установке “SANA-2015”

ЛИРА-САПР 2018. Предварительный анонс.

Новое в АВС-4 2018.1 2 квартал 2018 г.

АВС 2018 дополнения и изменения.

Связь Tekla Structures — ЛИРА-САПР — Tekla Structures

Экспертиза проектов строительства передана в частный сектор

ЛИРА САПР 2016 новые возможности и функции

В РК внедряются Еврокоды взамен устаревших СНиПов

WebSite X5 Professional

Office 2016

ParticleShop добавит физические кисти в Photoshop

Скачать ArchiCAD

Forefront TMG миграция

Traffic Inspector Enterprise

АВС-5.3.2 по вопросу внедрения ресурсного метода ценообразования

ЛИРА 10.4

AutoCAD под ОС Windows 8 и 8. 1

AutoCAD 2015 for Mac

Autodesk постепенно переходит от реализации бессрочных лицензий AutoCAD к схеме Подписки.

УПРЗА Эколог 4.0. ПДВ-ЭКОЛОГ 4.60

Corel VideoStudio X8 — пакет для редактирования видео

55% пользователей смартфонов забывают о бэкапах

Новые возможности системы ГРУНТ для определения параметров жесткости грунтового и свайного оснований

ЛИРА-САПР 2015 новая система документирования.

SANA обновлена часть Выпуска 15 к СНиР.

Недорогой аналог АвтоКАД

facebook-logo.png v_k_logo.jpg odnoklassniki_logo.jpg mail_ru_logo.jpg tweeter_logo.jpg