RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
2014 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

апрель

Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

30 апреля 2014 г

Kaspersky Lab блокирует уязвимость нулевого дня в продукте Adobe

Продукты Kaspersky Lab с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспечении Adobe. Уязвимость содержалась в Adobe Flash Player, точнее, в его устаревшем и уже не поддерживаемом компоненте Pixel Bender, предназначенном для обработки видео и изображений.

Как показал анализ, все атаки с применением данного эксплойта проводились против пользователей из Сирии, а сайт, с которого осуществлялась загрузка вредоносного кода, принадлежит Министерству юстиции Сирии.

Неизвестная угроза была заблокирована системой эвристического детектирования, присутствующей в пользовательских и корпоративных продуктах Kaspersky Lab. Эта технология опирается на более общие сигнатуры, описывающие целые классы вредоносных программ. Эвристическое правило, с помощью которого были обнаружены описанные эксплойты, было добавлено в январе этого года.

Сразу после обнаружения уязвимости эксперты Kaspersky Lab связались с представителями Adobe. Компания выпустила обновление, которое закрывает данную брешь в безопасности и доступно для загрузки с сайта Adobe.

Всего эксперты Kaspersky Lab обнаружили два вида эксплойтов. «Если в первом из них используется обычное скачивание и запуск вредоносного ПО, то во втором происходит взаимодействие с плагином Cisco MeetingPlace Express, который используется в веб-конференциях для совместного просмотра документов и изображений на мониторе докладчика. Примечательно, для того чтобы второй эксплойт сработал, на компьютере жертвы должны быть установлены определенные версии плагинов Flash Player и Cisco MPE, что значительно сужает круг потенциальных жертв. По-видимому, злоумышленники нацеливались на каких-то определенных пользователей. И хотя пока мы видели попытки заражения лишь в Сирии, не исключено, что злоумышленники в других странах, узнав об этой уязвимости нулевого дня, попытаются использовать ее в новых эксплойтах для распространения вредоносного ПО. Мы рекомендуем пользователям как можно скорее применить выпущенное Adobe обновление и использовать надежные защитные решения со средствами противодействия неизвестным угрозам», – пояснил Вячеслав Закоржевский, руководитель группы исследования уязвимостей в Kaspersky Lab.

С начала года это уже вторая угроза нулевого дня, выявленная экспертами Kaspersky Lab. В феврале специалисты компании обнаружили уязвимость Flash, позволявшую злоумышленникам загружать вредоносные программы на компьютеры пользователей.

Более подробную информацию о новой уязвимости можно получить, пройдя по ссылке: www.securelist.com/ru/blog/207769056/Novaya_0_day_uyazvimost_vo_Flash_Player_CVE_2014_0515_ispolzuetsya_v_atakakh_tipa_watering_hole.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

11 июля 2014 г

 • Transcend представила накопитель SSD370 с интерфейсом SATA III объемом 1 ТБ
 • Абоненты МТС могут связаться с правительственной горячей линией через короткий номер 111

10 июля 2014 г

 • Новая модель экранированного кабеля от AMP Netconnect (TE connectivity)
 • Вышло пятое поколение Fujitsu Storage ETERNUS CS800 S5 Data Protection Appliance
 • Производительный малыш: настольный ПК HP EliteDesk 800 G1 Desktop Mini
 • Samsung запускает компактный и стильный смартфон GalaxyS5 mini
 • Планшет LG G PAD 10.1: глобальный запуск
 • Изменения в топ-менеджменте «Майкрософт Украина»

9 июля 2014 г

 • Двухсимник Fly DS130 – уже в Украине
 • Инфраструктура под ключ: Hitachi Unified Compute Platform
 • Новое решение Fujitsu Cluster-in-a-box для высокой доступности бизнес-сервисов
 • Cisco предоставит ИТ-университету BIONIC оборудование и программное обеспечение

8 июля 2014 г

 • НКРЗІ впроваджує радіотехнологію «Цифровий стільниковий радіозв‘язок IMT-2000 (UMTS)»
 • Передай другому: еще один способ распространения фишинговых ссылок
 • Intel будет производить чипы для Panasonic по 14-нм технологии
 • NZXT выпускает систему водяного охлаждения Kraken X31 120 мм

7 июля 2014 г

 • "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
 • Philips и Salesforce.com открывают новую эру облачных технологий для здравоохранения
 • Brandcom – PR-партнер оператора мобильной связи life:)
 • Показатели счетчиков электроэнергии проверяют с помощью мобильной программы

Реклама

 

Рубрики

 


© ITware 2000-2014