Программы
ЛИРА Антивирус АВС-4 Скачать AutoCAD Видео Архитектура Битрикс ZwCAD ФОК-ПК фундаменты STARK ES Firewall Дизайн Геодезия ArchiCAD Документооборот Microsoft AutoCAD Civil 3D САПФИР UserGate Сайт Проектирование Шкаф серверный МОНОМАХ CorelDRAW Traffic Inspector Revit Механика MapInfo Adobe Windows SANA СПДС Электрика ePochta Artlantis Consistent Software Помощь покупателю Источники бесперебойного питания PROMT UPS ЭСПРИ УПРЗА Эколог V-Ray GeoniCS Топоплан-Генплан-Сети-Трассы Стабилизатор Строительная лицензия Photoshop ZW3D KVM 3D Max Vault СпИн Office ЭЛЬФ Инвертор ОДИССЕЙ стать партнером Kerio iPad ABBYY Maya ПРУСК Allklima for AutoCAD Profilmaker НДС GeoniCS ЖЕЛДОР GeoniCS Изыскания ArCon БЕТА ElectriCS Рейтинг программ Еврокоды Borland ЧПУ Project StudioCS Водоснабжение ПК МОНОМАХ GeoniCS Инженерная геология КАД РЕЛЬЕФ EnergyCS Softimage 3DMax САПР ЦВК ЗЕМКАД CAD RTR Project StudioCS Конструкции ПК Металл ViTerminal TDMS iPfone ИНЖКАД Civil Project StudioCS Электрика ПЛАНИКАД HP WhatsApp Pagemaker GLASER -isb cad MechaniCS ИНФОКАД ЭЛЬФ проектирование IP модуль ТОПОКАД GeoniCS MechaniCS Express Инвент-ГРАД Revit MEP Inventor AutoCAD MEP Allplan Сервер MechaniCS Оборудование DEREK-INFO Доставка AutoCAD Revit Architecture Project StudioCS
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Получать новости
Статистика сайта

Hits
637333
451

Hosts
51253
101

Visitors
185651
168
2

Атаки на Autocad возвращаются после четырехлетнего затишья

Атаки на Autocad возвращаются после четырехлетнего затишья

Вирусы, атакующие пользователей, на чьи компьютеры установлено приложение для конструкторов Autocad, появились вновь после четырехлетнего перерыва, что заставило одного из исследователей призвать к усилению работы по недопущению подобных атак в будущем. Естественно, разработчик этого ПО, калифорнийская компания Autodesk, пообещала такие меры предпринять.
За последние несколько недель эксперт фирмы Sophos Пол Баккас обнаружил два вируса, нацеленных на Autocad. Один из них (AL/Utax-A) пытается создать новых пользователей, а другой, более свежий образец (AL/Logo-A) причиняет еще больше неприятностей, копируя себя в файлы Autocad. Исследование пока не завершено, однако вирус, похоже, не модифицирует и не удаляет никакие данные.
По словам Баккаса, появление вирусов свидетельствует о наличии реальной уязвимости в Autocad и других приложениях, использующих пользовательские скрипты для автоматизации повторяющихся заданий. В то время как Microsoft внедрила в Office 2007 серьезную защиту для предотвращения угрозы атак через макросы, многим другим разработчикам программного обеспечения еще только предстоит принять аналогичные меры.
Впрочем, по словам старшего менеджера Autodesk по связям с общественностью, разработчики Autocad уже трудятся над этой проблемой. Он сообщил, что следующая версия приложения будет изменена, и скрипты станут выполняться "более безопасным и надежным образом".
Самые последние из обнаруженных вирусов распространяются через скрипт acad.vlx, который попадает на компьютер, когда конструкторы обмениваются своими работами. После загрузки на машину скрипт запускается каждый раз при старте Autocad.
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что приложение загружает библиотеки (например, dwmapi.dll, IBFS32.DLL) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный DWG файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.
В Испании похоже обнаружили первый вирус для AutoCAD-а. Вирус зовется Autocad2k\Star похоже не носит в себе никакого вреда и не получит широкого распространения из-за специфичности системы, но он показывает принципиальную уязвимость даже таких программных продуктов. Вполне возможно это лишь начало целого семейства вирусов для этой системы. Написать вирус для CAD-а сало возможным после того, как Autodesk добавила возможность использовать в программе макросы, сходные с VBA (Visual Basic for Applications).  

Заголовок окна браузера:  Атаки на Autocad возвращаются после четырехлетнего затишья

Возврат к списку


Материалы по теме:

Статьи
Новости

Поиск
Новости
Статьи

АВС 2018 дополнения и изменения.

Связь Tekla Structures — ЛИРА-САПР — Tekla Structures

Экспертиза проектов строительства передана в частный сектор

ЛИРА САПР 2016 новые возможности и функции

В РК внедряются Еврокоды взамен устаревших СНиПов

WebSite X5 Professional

Office 2016

ParticleShop добавит физические кисти в Photoshop

Скачать ArchiCAD

Forefront TMG миграция

Traffic Inspector Enterprise

АВС-5.3.2 по вопросу внедрения ресурсного метода ценообразования

ЛИРА 10.4

AutoCAD под ОС Windows 8 и 8. 1

AutoCAD 2015 for Mac

Autodesk постепенно переходит от реализации бессрочных лицензий AutoCAD к схеме Подписки.

УПРЗА Эколог 4.0. ПДВ-ЭКОЛОГ 4.60

Corel VideoStudio X8 — пакет для редактирования видео

55% пользователей смартфонов забывают о бэкапах

Новые возможности системы ГРУНТ для определения параметров жесткости грунтового и свайного оснований

ЛИРА-САПР 2015 новая система документирования.

SANA обновлена часть Выпуска 15 к СНиР.

Что такое CRM

Новой жертвой мошенников стали пользователи популярного сервиса для обмена сообщениями WhatsApp.

Traffic Inspector возможности

Недорогой аналог АвтоКАД

facebook-logo.png v_k_logo.jpg odnoklassniki_logo.jpg mail_ru_logo.jpg tweeter_logo.jpg