|
Новости
|
|
30 апреля 2014 г
Kaspersky Lab блокирует уязвимость нулевого дня в продукте Adobe
Продукты Kaspersky Lab с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспечении Adobe. Уязвимость содержалась в Adobe Flash Player, точнее, в его устаревшем и уже не поддерживаемом компоненте Pixel Bender, предназначенном для обработки видео и изображений.
Как показал анализ, все атаки с применением данного эксплойта проводились против пользователей из Сирии, а сайт, с которого осуществлялась загрузка вредоносного кода, принадлежит Министерству юстиции Сирии.
Неизвестная угроза была заблокирована системой эвристического детектирования, присутствующей в пользовательских и корпоративных продуктах Kaspersky Lab. Эта технология опирается на более общие сигнатуры, описывающие целые классы вредоносных программ. Эвристическое правило, с помощью которого были обнаружены описанные эксплойты, было добавлено в январе этого года.
Сразу после обнаружения уязвимости эксперты Kaspersky Lab связались с представителями Adobe. Компания выпустила обновление, которое закрывает данную брешь в безопасности и доступно для загрузки с сайта Adobe.
Всего эксперты Kaspersky Lab обнаружили два вида эксплойтов. «Если в первом из них используется обычное скачивание и запуск вредоносного ПО, то во втором происходит взаимодействие с плагином Cisco MeetingPlace Express, который используется в веб-конференциях для совместного просмотра документов и изображений на мониторе докладчика. Примечательно, для того чтобы второй эксплойт сработал, на компьютере жертвы должны быть установлены определенные версии плагинов Flash Player и Cisco MPE, что значительно сужает круг потенциальных жертв. По-видимому, злоумышленники нацеливались на каких-то определенных пользователей. И хотя пока мы видели попытки заражения лишь в Сирии, не исключено, что злоумышленники в других странах, узнав об этой уязвимости нулевого дня, попытаются использовать ее в новых эксплойтах для распространения вредоносного ПО. Мы рекомендуем пользователям как можно скорее применить выпущенное Adobe обновление и использовать надежные защитные решения со средствами противодействия неизвестным угрозам», – пояснил Вячеслав Закоржевский, руководитель группы исследования уязвимостей в Kaspersky Lab.
С начала года это уже вторая угроза нулевого дня, выявленная экспертами Kaspersky Lab. В феврале специалисты компании обнаружили уязвимость Flash, позволявшую злоумышленникам загружать вредоносные программы на компьютеры пользователей.
Более подробную информацию о новой уязвимости можно получить, пройдя по ссылке: www.securelist.com/ru/blog/207769056/Novaya_0_day_uyazvimost_vo_Flash_Player_CVE_2014_0515_ispolzuetsya_v_atakakh_tipa_watering_hole.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
11 июля 2014 г
• Transcend представила накопитель SSD370 с интерфейсом SATA III объемом 1 ТБ
• Абоненты МТС могут связаться с правительственной горячей линией через короткий номер 111
10 июля 2014 г
• Новая модель экранированного кабеля от AMP Netconnect (TE connectivity)
• Вышло пятое поколение Fujitsu Storage ETERNUS CS800 S5 Data Protection Appliance
• Производительный малыш: настольный ПК HP EliteDesk 800 G1 Desktop Mini
• Samsung запускает компактный и стильный смартфон GalaxyS5 mini
• Планшет LG G PAD 10.1: глобальный запуск
• Изменения в топ-менеджменте «Майкрософт Украина»
9 июля 2014 г
• Двухсимник Fly DS130 – уже в Украине
• Инфраструктура под ключ: Hitachi Unified Compute Platform
• Новое решение Fujitsu Cluster-in-a-box для высокой доступности бизнес-сервисов
• Cisco предоставит ИТ-университету BIONIC оборудование и программное обеспечение
8 июля 2014 г
• НКРЗІ впроваджує радіотехнологію «Цифровий стільниковий радіозв‘язок IMT-2000 (UMTS)»
• Передай другому: еще один способ распространения фишинговых ссылок
• Intel будет производить чипы для Panasonic по 14-нм технологии
• NZXT выпускает систему водяного охлаждения Kraken X31 120 мм
7 июля 2014 г
• "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
• Philips и Salesforce.com открывают новую эру облачных технологий для здравоохранения
• Brandcom – PR-партнер оператора мобильной связи life:)
• Показатели счетчиков электроэнергии проверяют с помощью мобильной программы
|