RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

март

Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

21 марта 2013 г

Злоумышленники эксплуатируют уязвимость нулевого дня в Java

Корпорация Symantec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сертификат компании Bit9. Данная преступная группа ранее использовала и другие уязвимости нулевого дня.

Специалисты компании Symantec установили, что в рамках атаки с использованием уязвимости нулевого дня в Oracle Java Runtime Environment (CVE-2013-1493) на зараженный компьютер загружается вредоносная программа в виде DLL-библиотеки, подписанной скомпрометированным сертификатом компании Bit9, которая устанавливает связь со своим сервером управления по адресу 110.173.55.187. Антивирусные продукты компании Symantec определяют её как Trojan.Naid.

Авторы Trojan.Naid имеют высокий уровень подготовки и демонстрируют поразительную настойчивость в осуществлении атак с целью промышленного шпионажа сразу в нескольких отраслях. В их арсенале не одна уязвимость – в 2012 году специалисты компании Symantec сообщили об осуществлении создателями Trojan.Naid атаки типа watering hole с применением уязвимости нулевого дня в Microsoft Internet Explorer (CVE-2012-1875).

Атака начинается с того, что жертва заманивается на веб-страницу со встроенным вредоносным JAR-файлом, который идентифицируется Symantec как Trojan.Maljava.B. Используя эксплойт к уязвимости CVE-2013-1493, он загружает файл с названием svchost.jpg, являющийся на самом деле исполняемым файлом, определяемым Symantec как Trojan.Dropper. Далее этот загрузчик в свою очередь скачивает файл appmgmt.dll, определяемый как Trojan.Naid. Symantec сразу же выпустила обновление для системы предотвращения вторжений (IPS), благодаря которому вредоносный JAR-файл будет определяться как Web Attack: Malicious Java Download 4.

Специалисты компании Symantec продолжают вести поиск наиболее эффективных способов защиты от атак нулевого дня, используя для этого новейшие разработки собственного подразделения STAR (Security Technology and Response).

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

30 августа 2013 г

 • Lenovo расширяет ассортимент бюджетных ноутбуков в Украине
 • WEXLER.TAB 7200 – новое поколение бюджетных производительных планшетов
 • На IFA 2013 Samsung представит новые UHD-дисплеи
 • Skype исполнилось 10 лет
 • Видеорегистратор КАРКАМ QS3 Eco с широким набором функций
 • Новая карта Украины на "Яндексе"

29 августа 2013 г

 • Foxconn выпускает новые серии блоков питания
 • Линзы Carl Zeiss и Sony G Lens для объективов с байонетом E
 • DVR SPORT GOLD и DVR SPORT SILVER: две новинки от GOCLEVER
 • LG представляет изогнутый CURVED OLED-телевизор в странах ЕС
 • Мощный резерв: МУК выводит на рынок дизель-генераторы
 • Новая серия коммутаторов S6000 от Dell Networking
 • Новая версия MySQL Workbench 6.0

28 августа 2013 г

 • Gamescom 2013: как это было
 • Храните книги на Dropbox, читайте – на PocketBook Touch Lux
 • Видеорегистратор КАРКАМ Q5N снимает даже в темноте
 • Первый президент Украины открыл эру BIG DATA
 • VMware упрощает ИТ-поддержку мобильных сотрудников
 • ABBYY выиграла суд против Nuance о нарушении прав на интеллектуальную собственность
 • TP-LINK открывает Южный региональный офис в Украине

Реклама

 

Рубрики

 


© ITware 2000-2013