Приветствую Вас ГостьПятница, 22.06.2018, 05:40

Мир Софта

«  Июнь 2015  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Два сердца бьются в клетке
Два тела, две души
Как куклы, как марионетки
Они для нас с тобой нужны.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2015 » Июнь » 30 » Недавняя уязвимость Flash использовалась для внедрения вредоносного ПО типа ransomware
15:38
Недавняя уязвимость Flash использовалась для внедрения вредоносного ПО типа ransomware

Недели ещё не прошло с того момента, как Adobe выпустила обновление для Flash Player, закрывшее уязвимость, которой пользовалась группа хакеров. Как стало известно стараниями специалистов по сетевой безопасности, использовалась она в целях финансового вымогательства. Через неё на компьютеры пользователей устанавливалось приложение типа ransomware (требующее выкуп) под именем CryptoWall.

Выпущенное обновление противостоит атакам типа heap buffer overflow (уязвимость CVE-2015-3113). Оно было представлено 23 июня, версия Flash Player после его установки - 18.0.0.194.

Спустя четыре дня после выхода обновления независимый эксперт по сетевой безопасности Kafeine обнаружил использовавшийся при атаках эксплоит под названием Magnitude. В нём используется известное приложение типа ransomware - CryptoWall, а также вредоносные файлы форматов SWF и FLV. Последний факт подтверждён также исследованием компании Malwarebytes.

Это уже не первый случай, когда эксплоиты для уязвимостей Flash создаются столь же быстро. На этот раз плацдарм для этого был подготовлен другой уязвимостью, закрытой в апреле CVE-2015-3043, которая также использовалась киберпреступниками. Обе они относятся к процессу работы с данными от аудиокодека Nellymoser. Подобные бреши в системе безопасности делают Flash особенно популярным у хакеров, поскольку позволяет модифицировать эксплоиты после закрытия одной уязвимости и переходить на другую, в основе которой лежит тот же сегмент кода.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 269 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература