Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows | Ofisp.org

Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows

30 апреля 201419:30

Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.

Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.

Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.

Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО. Пользователям веб-браузеров Google Chrome, Internet Explorer 10 и Internet Explorer 11 вручную обновляться не нужно — браузер сам автоматически загрузит новую версию.

Уязвимость была обнаружена в середине апреля 2014 г. командой «Лаборатории Касперского». Аналитики отправили в Adobe два эксплойта, использующие эту уязвимость, после чего та подтвердила наличие бреши и присвоила ей номер CVE-2014-0515. Брешь содержится в компоненте Flash Player под названием Pixel Bender, который отвечает за обработку видео и изображений.

Оба найденных эксплойта распространялись с сайта, расположенного по адресу jpic.gov.sy. Этот сайт был запущен в 2011 г. Министерством юстиции Сирии и представляет собой онлайн-форму для отправки жалоб граждан на нарушение правопорядка. Мы полагаем, что целью атаки были сирийские диссиденты, выступающие против правительства. Сайт уже был взломан в сентябре 2013 г., о чем сообщил предположительно сам хакер в своем твиттере, сообщил эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

Один из эксплойтов пытался подключиться к решению видеоконференцсвязи Cisco MeetingPlace Express на компьютере. По мнению аналитиков, вероятно, злоумышленники намеревались шпионить за своими жертвами. Однако точно установить их намерения оказалось невозможно, так как сразу после детектирования первых атак файлы, которые должны были устанавливаться в целевой системе, были удалены с серверов.

На 24 апреля 2014 г. продукты ЛК на найденные эксплойты среагировали более 30 раз, при этом срабатывания были зафиксированы у 7 уникальных пользователей — и все они из Сирии, добавил Закоржевский.

«Вероятно, атака была тщательно спланированной, и за ней стоят профессионалы достаточно высокого уровня. Об этом свидетельствует использование профессионально написанных 0-day эксплойтов, которыми был заражен единственный ресурс», — заключил эксперт.

Похожие материалы

10.10.2014
Беспроводной канал передачи информации от провайдера к заказчику называют беспроводным интернетом. В основном для этого применяют радиоволны. От их мощности напрямую зависит расстояние, на которое они распространяются. От примененной модуляции сигнала целиком зависит пропускная способность. Если мы выбираем беспроводной интернет для частной постройки, то сначала находим все данные о провайдерах с зоной покрытия, в которой расположен дом.
02.09.2014
Рано или поздно у каждого из нас возникает вопрос: "Как выбрать интернет-провайдера?" Главным в этом вопросе будет качество предлагаемых услуг. Если простой пользователь выполняет в интернете, как правило, развлекательные дела, то компании ставят перед собой немного иные задачи, а потому качество связи стоит у них не на последнем месте.
17.04.2014
Компания Red Hat анонсировала свободный проект Atomic, в рамках которого развивается концепция похожей на CoreOS минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Экспериментальные сборки Atomic на основе Fedora 20 подготовлены для использования в VirtualBox, QEMU/KVM и OpenStack. На базе Atomic будет сформирована специальная редакция дистрибутива Red Hat Enterprise Linux Atomic Host, которую планируется включить в состав серии продуктов Red Hat Enterprise Linux 7.
29.05.2014
Инновационные технологии приобретают все большую популярность по всему миру. Их внедряют почти всюду. Даже велосипеды сейчас выпускают с электродвижком и поддержкой вай-фай. Что уже говорить о тысячах моделей телефонов. Но рекордсменом по внедрению в массы по-прежнему является интернет. На нем основывается вся современная информационная система. Поэтому интернетом пользуется все огромное количество людей. Услуги интернета предоставляют провайдеры. Это компании, которые проведут вам интернет и обеспечат его бесперебойную подачу. По крайней мере, это от них требуется.
29.05.2014
На сегодняшний день требования к хостингу неимоверно высоки. Сайты становятся все более сложным, современные CMS требуют значительных вычислительных мощностей. Между тем, неверный выбор хостинг-провайдера может повлечь за собой такие проблемы, как нестабильная и медленная работа сайта. Для некоторых ресурсов, эти проблемы могут стать критическими. Например, для сайтов, посвященных электронной коммерции, интернет-банков и магазинов, сайтов платежных систем.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв