Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows | Ofisp.org

Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows

30 апреля 201418:30

Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.

Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.

Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.

Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО. Пользователям веб-браузеров Google Chrome, Internet Explorer 10 и Internet Explorer 11 вручную обновляться не нужно — браузер сам автоматически загрузит новую версию.

Уязвимость была обнаружена в середине апреля 2014 г. командой «Лаборатории Касперского». Аналитики отправили в Adobe два эксплойта, использующие эту уязвимость, после чего та подтвердила наличие бреши и присвоила ей номер CVE-2014-0515. Брешь содержится в компоненте Flash Player под названием Pixel Bender, который отвечает за обработку видео и изображений.

Оба найденных эксплойта распространялись с сайта, расположенного по адресу jpic.gov.sy. Этот сайт был запущен в 2011 г. Министерством юстиции Сирии и представляет собой онлайн-форму для отправки жалоб граждан на нарушение правопорядка. Мы полагаем, что целью атаки были сирийские диссиденты, выступающие против правительства. Сайт уже был взломан в сентябре 2013 г., о чем сообщил предположительно сам хакер в своем твиттере, сообщил эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

Один из эксплойтов пытался подключиться к решению видеоконференцсвязи Cisco MeetingPlace Express на компьютере. По мнению аналитиков, вероятно, злоумышленники намеревались шпионить за своими жертвами. Однако точно установить их намерения оказалось невозможно, так как сразу после детектирования первых атак файлы, которые должны были устанавливаться в целевой системе, были удалены с серверов.

На 24 апреля 2014 г. продукты ЛК на найденные эксплойты среагировали более 30 раз, при этом срабатывания были зафиксированы у 7 уникальных пользователей — и все они из Сирии, добавил Закоржевский.

«Вероятно, атака была тщательно спланированной, и за ней стоят профессионалы достаточно высокого уровня. Об этом свидетельствует использование профессионально написанных 0-day эксплойтов, которыми был заражен единственный ресурс», — заключил эксперт.

Похожие материалы

09.02.2018
Обычно игорный бизнес строится на проигрышах любителей поиграть. Человек приносит деньги в казино и их проигрывает. Это обычная картина, обыгрываемая в кинофильмах. Случается наблюдать безумный выигрыш, но так бывает лишь с главными героями фильмов, обычный человек уже разочаровался в легкой крупной наживе таким образом. Фильмы фильмами, а вот в реальной жизни можно поиграть и бесплатно.
30.03.2014
Компания Asustor представила новую серию NAS-устройств AS 3. Серия NAS-устройств AS 3 предлагает мощные мультимедийные приложения с поддержкой воспроизведения видео высокого разрешения 1080p. По словам производителя, это первые решения в своем классе, оснащенные двухъядерными процессорами Intel Atom 1,6 ГГц с 1 ГБ оперативной памяти DDR3. Устройства новой серии – модель AS-302T с двумя отсеками для жестких дисков и модель AS-304T с четырьмя отсеками для жестких дисков.
19.05.2014
В конце апреля компания Acer представила новое 2-в-1 устройство Acer Aspire Switch 10,  которое представляет собой в большей степени планшет, чем ноутбук, хотя все ноутбучные возможности в наличие имеются, и кроме того, для этого устройства доступны совершенно новые варианты использования. Производитель насчитывает 4 основных конфигурации устройства: ноутбук, планшет, дисплей и палатка (последнее фото в галерее сверху).
07.05.2014
Корпорация Oracle представила новую версию операционной системы Oracle Solaris 11.2 — интегрированной и открытой платформы, созданной для масштабных корпоративных облачных сред. Как сообщили CNews в Oracle, Solaris 11.2 образует защищенную, открытую и экономичную программную платформу для облачных вычислений.
18.11.2012
Исследователи из знаменитого Массачусетского технологического института (МТИ) представили очередной прорыв в робототехнике – их новый четвероногий робот впервые может полноценно бежать на одних только аккумуляторах. До сих пор все роботы с подобными принципами движения могли функционировать только с подключенным кабелем питания. При упоминании бегающего робота на ум сразу приходит робот-гепард от известной компании Boston Dynamics. Судя по всему, мысли разработчиков идут в одном направлении: новый «робо-бегун» от МТИ имеет примерно такие же габариты и вес, что и настоящий рекордсмен из рода кошачьих. В ногах нового робота используются сухожилия из прочного кевлара, повышающие эффективность бега на 60% по сравнению с более ранними схемами.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв