Приветствую Вас ГостьПонедельник, 23.04.2018, 04:33

Мир Софта

«  Февраль 2015  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
232425262728
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Игрушка
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2015 » Февраль » 4 » В Сети эксплуатируется уязвимость нулевого дня в Adobe Flash
07:54
В Сети эксплуатируется уязвимость нулевого дня в Adobe Flash

Японская компания Trend Micro, специализирующаяся на разработке программных решений в области информационной безопасности, опубликовала информацию об уязвимости нулевого дня в популярном браузерном модуле Adobe Flash Player. Дефект присутствует в актуальной версии плагина и активно эксплуатируется злоумышленниками.

Согласно данным, опубликованным в официальном блоге Trend Micro, уязвимость заключается в неверной обработке средой выполнения программных сценариев, из-за чего злоумышленник специальным кодом может выполнить атаку типа drive-by-download и загрузить желаемый файл на компьютер жертвы. Как сообщают утилиты мониторинга Trend Micro, уязвимость активно использовалась через специальные рекламные Flash-баннеры на популярном видеохостинге Dailymotion, перебрасывавшие пользователя на сайт с эксплойтом, после чего автоматически происходило заражения компьютера жертвы. Специалисты японской компании уточнили, что это только то направление атак, которое было замечено автоматизированными утилитами, но самих жертв атак, вероятно, больше. Начало эксплуатации уязвимости было замечено с 14 января, а значительный всплеск активности злоумышленников случился 27 января. Известные на данный момент атаки геотаргетированы на рынок США, но из-за того, что патча пока нет, география распространения может расшириться. В самой Adobe Systems в курсе о наличии уязвимости после уведомления от Trend Micro в январе, а также благодаря сообщению от Microsoft, и инженеры компании активно работают над её устранением.


Всплески атак по данным Trend Micro

Как показали данные первичного анализа внутри самой Adobe, атаки типа drive-by-download не являются единственной возможностью атаки. С аналогичными по сложности усилиями злоумышленники могут добиться отказа в обслуживании во Flash Player, а также существует возможность выполнения произвольного кода на компьютере жертвы с последующим захватом контроля над ПК. Впрочем, последний вариант требует значительно большей подготовки и разработки более сложного эксплойта, но только наличие самой возможности переводит уязвимость в разряд критических. Уязвимость получила идентификатор CVE-2015-0313, а патч по заверениям Adobe находится в заключительной стадии тестирования и будет выпущен на этой неделе. Что касается возможности избежать атак, то инженеры Trend Micro рекомендуют либо выключить модуль Flash Player в настройках браузера до выпуска обновления, либо воспользоваться специальными решениями, блокирующим эксплуатацию уязвимостей нулевого дня. Кроме того, в ответ на наш запрос, Trend Micro заявила, что уязвимость присутствует во всех версиях модуля, но её эксплуатация невозможна в Google Chrome из-за ограничений «песочницы» и архитектуры PPAPI-модуля. Тем не менее, если злоумышленникам известна уязвимость и в «песочнице», то в этом случае становится возможной эксплуатация уязвимости. Пользователи Internet Explorer могут также попробовать включить расширенный защищённый режим для усложнения атак уровня отказа в обслуживании и выполнения произвольного кода.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 325 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6258]
Новости из мира софта
Новости Железа [7121]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
VKontakte.DJ версия 3.22
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература