Программы
ЛИРА АВС-4 Антивирус Скачать AutoCAD Архитектура Видео Битрикс ZwCAD ФОК-ПК фундаменты Дизайн STARK ES Firewall Геодезия ArchiCAD Документооборот Microsoft AutoCAD Civil 3D САПФИР UserGate Проектирование SANA Сайт CorelDRAW МОНОМАХ Шкаф серверный Traffic Inspector Механика Revit MapInfo Windows Adobe Электрика СПДС Помощь покупателю Artlantis Consistent Software PROMT ePochta UPS ЭСПРИ Источники бесперебойного питания УПРЗА Эколог ZW3D KVM Стабилизатор Строительная лицензия V-Ray Photoshop GeoniCS Топоплан-Генплан-Сети-Трассы СпИн ЭЛЬФ Office 3D Max Инвертор Vault ПРУСК НДС GeoniCS ЖЕЛДОР Kerio ОДИССЕЙ iPad ABBYY Maya стать партнером Profilmaker Allklima for AutoCAD Allplan Borland Сервер ЧПУ IP модуль MechaniCS Оборудование Project StudioCS Водоснабжение TDMS Еврокоды ArCon CAD RTR GLASER -isb cad Inventor Project StudioCS Конструкции БЕТА ЗЕМКАД Civil GeoniCS Project StudioCS Электрика ИНЖКАД Рейтинг программ ЭЛЬФ проектирование ИНФОКАД 3DMax САПР ЦВК GeoniCS Изыскания Pagemaker Revit MEP Инвент-ГРАД ПК МОНОМАХ DEREK-INFO ТОПОКАД GeoniCS Инженерная геология iPfone ПК Металл AutoCAD MEP ElectriCS MechaniCS ViTerminal КАД РЕЛЬЕФ ПЛАНИКАД AutoCAD Revit Architecture EnergyCS HP MechaniCS Express Project StudioCS Softimage WhatsApp Доставка
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Получать новости
Статистика сайта

Hits
1663880
758

Hosts
262891
326

Visitors
830512
546
2

Атаки на Autocad возвращаются после четырехлетнего затишья

Атаки на Autocad возвращаются после четырехлетнего затишья

Вирусы, атакующие пользователей, на чьи компьютеры установлено приложение для конструкторов Autocad, появились вновь после четырехлетнего перерыва, что заставило одного из исследователей призвать к усилению работы по недопущению подобных атак в будущем. Естественно, разработчик этого ПО, калифорнийская компания Autodesk, пообещала такие меры предпринять.
За последние несколько недель эксперт фирмы Sophos Пол Баккас обнаружил два вируса, нацеленных на Autocad. Один из них (AL/Utax-A) пытается создать новых пользователей, а другой, более свежий образец (AL/Logo-A) причиняет еще больше неприятностей, копируя себя в файлы Autocad. Исследование пока не завершено, однако вирус, похоже, не модифицирует и не удаляет никакие данные.
По словам Баккаса, появление вирусов свидетельствует о наличии реальной уязвимости в Autocad и других приложениях, использующих пользовательские скрипты для автоматизации повторяющихся заданий. В то время как Microsoft внедрила в Office 2007 серьезную защиту для предотвращения угрозы атак через макросы, многим другим разработчикам программного обеспечения еще только предстоит принять аналогичные меры.
Впрочем, по словам старшего менеджера Autodesk по связям с общественностью, разработчики Autocad уже трудятся над этой проблемой. Он сообщил, что следующая версия приложения будет изменена, и скрипты станут выполняться "более безопасным и надежным образом".
Самые последние из обнаруженных вирусов распространяются через скрипт acad.vlx, который попадает на компьютер, когда конструкторы обмениваются своими работами. После загрузки на машину скрипт запускается каждый раз при старте Autocad.
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что приложение загружает библиотеки (например, dwmapi.dll, IBFS32.DLL) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный DWG файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.
В Испании похоже обнаружили первый вирус для AutoCAD-а. Вирус зовется Autocad2k\Star похоже не носит в себе никакого вреда и не получит широкого распространения из-за специфичности системы, но он показывает принципиальную уязвимость даже таких программных продуктов. Вполне возможно это лишь начало целого семейства вирусов для этой системы. Написать вирус для CAD-а сало возможным после того, как Autodesk добавила возможность использовать в программе макросы, сходные с VBA (Visual Basic for Applications).  

Заголовок окна браузера:  Атаки на Autocad возвращаются после четырехлетнего затишья

Возврат к списку


Материалы по теме:

Статьи
Новости

Поиск
Новости
Статьи

Инструкция по установке “SANA-2015”

ЛИРА-САПР 2018. Предварительный анонс.

Новое в АВС-4 2018.1 2 квартал 2018 г.

АВС 2018 дополнения и изменения.

Связь Tekla Structures — ЛИРА-САПР — Tekla Structures

Экспертиза проектов строительства передана в частный сектор

ЛИРА САПР 2016 новые возможности и функции

В РК внедряются Еврокоды взамен устаревших СНиПов

WebSite X5 Professional

Office 2016

ParticleShop добавит физические кисти в Photoshop

Скачать ArchiCAD

Forefront TMG миграция

Traffic Inspector Enterprise

АВС-5.3.2 по вопросу внедрения ресурсного метода ценообразования

ЛИРА 10.4

AutoCAD под ОС Windows 8 и 8. 1

AutoCAD 2015 for Mac

Autodesk постепенно переходит от реализации бессрочных лицензий AutoCAD к схеме Подписки.

УПРЗА Эколог 4.0. ПДВ-ЭКОЛОГ 4.60

Corel VideoStudio X8 — пакет для редактирования видео

55% пользователей смартфонов забывают о бэкапах

Новые возможности системы ГРУНТ для определения параметров жесткости грунтового и свайного оснований

ЛИРА-САПР 2015 новая система документирования.

SANA обновлена часть Выпуска 15 к СНиР.

Недорогой аналог АвтоКАД

facebook-logo.png v_k_logo.jpg odnoklassniki_logo.jpg mail_ru_logo.jpg tweeter_logo.jpg