Понедельник, 21.05.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2014 » Апрель » 30 » Adobe экстренно исправила уязвимость в Flash Player
22:04
Adobe экстренно исправила уязвимость в Flash Player
Adobe Systems в понедельник выпустила обновление для ее широко распространенного программного продукта Flash Player, где исправляется уязвимость CVE-2014-0515, ранее выявленная «Лабораторией Касперского» и уже эксплуатируемая рядом хакерских группировок. В описании исправления сказано, что уязвимость может позволить хакерам получить контроль над целевыми компьютерами, причем багу подвержены версии Flash Player под все поддерживаемые операционные системы, в частности Windows, Mac и Linux.

В «Лаборатории Касперского» рассматриваемый баг описали впервые еще в середине апреля, заявив, что обнаружили соответствующий код на сайте Министерства Юстиции Сирии (jpic.gov.sy). Позже были скомпрометированы и несколько гражданских серверов и форумов. Других случаев атак с использованием данной уязвимости зафиксировано не было.

«Мы полагаем, что атака была изначально создана для сирийских диссидентов», - говорит Вячеслав Закоржевский, специалист «Лаборатории Касперского». По его словам, данный тип атаки относится к нападениям класса «watering-hole», когда хакеры заражают сайты, к которым обращаются пользователи и атакующий код выявляет целевые системы во время подключения.

«Образец первого эксплойта мы получили 14 апреля, а второго 16 апреля. Срабатывание на первый эксплойт мы зафиксировали в KSN 9 апреля, когда он был обнаружен общей эвристической сигнатурой. Затем множество срабатываний было отмечено 14 и 16 апреля.

Таким образом, с помощью базы данных shell-кодов нам удалось обнаружить неизвестную ранее угрозу. На зараженном сайте эксплойты распространялись под именами "movie.swf" и "include.swf". Оба эксплойта различаются только shell-кодами. Стоит отметить, что второй обнаруженный эксплойт ("include.swf") уже не детектировался первоначальной эвристической сигнатурой, поскольку содержал уникальный shell-код», - говорит Закоржевский.
Категория: АнтиВирусные новости | Просмотров: 607 | Теги: Flash Player, уязвимость, Adobe | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности