Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows | Ofisp.org

Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows

30 апреля 201418:30

Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.

Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.

Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.

Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО. Пользователям веб-браузеров Google Chrome, Internet Explorer 10 и Internet Explorer 11 вручную обновляться не нужно — браузер сам автоматически загрузит новую версию.

Уязвимость была обнаружена в середине апреля 2014 г. командой «Лаборатории Касперского». Аналитики отправили в Adobe два эксплойта, использующие эту уязвимость, после чего та подтвердила наличие бреши и присвоила ей номер CVE-2014-0515. Брешь содержится в компоненте Flash Player под названием Pixel Bender, который отвечает за обработку видео и изображений.

Оба найденных эксплойта распространялись с сайта, расположенного по адресу jpic.gov.sy. Этот сайт был запущен в 2011 г. Министерством юстиции Сирии и представляет собой онлайн-форму для отправки жалоб граждан на нарушение правопорядка. Мы полагаем, что целью атаки были сирийские диссиденты, выступающие против правительства. Сайт уже был взломан в сентябре 2013 г., о чем сообщил предположительно сам хакер в своем твиттере, сообщил эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

Один из эксплойтов пытался подключиться к решению видеоконференцсвязи Cisco MeetingPlace Express на компьютере. По мнению аналитиков, вероятно, злоумышленники намеревались шпионить за своими жертвами. Однако точно установить их намерения оказалось невозможно, так как сразу после детектирования первых атак файлы, которые должны были устанавливаться в целевой системе, были удалены с серверов.

На 24 апреля 2014 г. продукты ЛК на найденные эксплойты среагировали более 30 раз, при этом срабатывания были зафиксированы у 7 уникальных пользователей — и все они из Сирии, добавил Закоржевский.

«Вероятно, атака была тщательно спланированной, и за ней стоят профессионалы достаточно высокого уровня. Об этом свидетельствует использование профессионально написанных 0-day эксплойтов, которыми был заражен единственный ресурс», — заключил эксперт.

Похожие материалы

31.01.2013
По мнению главы совета директоров Google Эрика Шмидта, Интернету необходима кнопка «Удалить». Шмидт отметил, что сегодня практически любая информация, попавшая в сеть, остается там навсегда, даже когда теряет свою актуальность или является ложной. В качестве примера Эрик Шмидт привел ситуацию, когда против человека выдвигаются обвинения, а затем их снимают. Однако данные о правонарушении могут остаться в Интернете, и в будущем такой субъект испытает сложности с устройством на работу или похожие проблемы. «Отсутствие кнопки «Удалить» – это серьезное упущение», – подчеркнул топ-менеджер Google.
16.11.2013
В жизни иногда бывают ситуации, когда режима инкогнито по какой-то причине недостаточно, и приходится решаться на более отчаянные меры.
29.12.2012
Согласно сообщению пресс-службы Лиги безопасного интернета (ЛБИ), организация провела экспертное исследование японских мультфильмов в жанре «хентай», по итогам которого эксперты пришли к однозначному выводу, что произведения этого жанра являются детской порнографией. «Результаты нашего исследования направлены в Роскомнадзор. На их основании будет принято решение о включении ссылок с хентай в реестр запрещенных сайтов. Если противоправная информация не будет удалена, ссылки будут заблокированы, а их владельцам могут быть предъявлены обвинения в уголовном преступлении», – комментирует исполнительный директор организации Денис Давыдов. Отметим, что проведение исследования было инициировано после того, как в Роскомнадзор поступило ряд жалоб на опубликованные в открытом доступе японские мультфильмы.
17.04.2014
Компания Philips представила свою новую разработку – смартфон W6618, который может похвастаться очень емкой батареей среди подобных устройств в своем классе. Емкость аккумулятора новинки составляет 5300 мАч, чего, как утверждается, достаточно для  поддержки работоспособности смартфона в режиме ожидания в течение 1604 часов, или почти 67 суток. Кроме того, в режиме разговора аккумулятор поддерживает работу смартфона на протяжении 33 часов. Аккумулятор устройства несъемный.
14.02.2014
Около 2-ух лет назад компания Samsung явила миру новый тренд - первый Galaxy Note.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв