Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows | Ofisp.org

Через "дыру" в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows

30 апреля 201419:30

Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.

Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.

Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.

Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО. Пользователям веб-браузеров Google Chrome, Internet Explorer 10 и Internet Explorer 11 вручную обновляться не нужно — браузер сам автоматически загрузит новую версию.

Уязвимость была обнаружена в середине апреля 2014 г. командой «Лаборатории Касперского». Аналитики отправили в Adobe два эксплойта, использующие эту уязвимость, после чего та подтвердила наличие бреши и присвоила ей номер CVE-2014-0515. Брешь содержится в компоненте Flash Player под названием Pixel Bender, который отвечает за обработку видео и изображений.

Оба найденных эксплойта распространялись с сайта, расположенного по адресу jpic.gov.sy. Этот сайт был запущен в 2011 г. Министерством юстиции Сирии и представляет собой онлайн-форму для отправки жалоб граждан на нарушение правопорядка. Мы полагаем, что целью атаки были сирийские диссиденты, выступающие против правительства. Сайт уже был взломан в сентябре 2013 г., о чем сообщил предположительно сам хакер в своем твиттере, сообщил эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

Один из эксплойтов пытался подключиться к решению видеоконференцсвязи Cisco MeetingPlace Express на компьютере. По мнению аналитиков, вероятно, злоумышленники намеревались шпионить за своими жертвами. Однако точно установить их намерения оказалось невозможно, так как сразу после детектирования первых атак файлы, которые должны были устанавливаться в целевой системе, были удалены с серверов.

На 24 апреля 2014 г. продукты ЛК на найденные эксплойты среагировали более 30 раз, при этом срабатывания были зафиксированы у 7 уникальных пользователей — и все они из Сирии, добавил Закоржевский.

«Вероятно, атака была тщательно спланированной, и за ней стоят профессионалы достаточно высокого уровня. Об этом свидетельствует использование профессионально написанных 0-day эксплойтов, которыми был заражен единственный ресурс», — заключил эксперт.

Похожие материалы

31.03.2014
Компания Microsoft представила специализированную версию своего пакета офисных приложений Office для планшета iPad, заявила в ходе брифинга топ-менеджер Microsoft Джулия Уайт. Как ранее сообщал Digit.ru, в июне 2013 года Microsoft выпустила Office для смартфонов iPhone, которое доступно владельцам подписки на Office 365. Зайдя в приложение со своего Microsoft-аккаунта, пользователь получает доступ к программам Word, Excel и PowerPoint, работа с которыми оптимизирована под экран iPhone.
31.03.2014
Оптимизация инфраструктуры и сокращение затрат всегда являются приоритетным вопросом для любой компании. В условиях нестабильной экономической ситуации эти вопросы становится еще более актуальными. Неизбежными в структуре расходов любой компании являются затраты на печать. Несмотря на распространение в России средств электронного документооборота, бумажные документы продолжают печатать – и печатать все больше. Поэтому оптимизация соответствующей инфраструктуры необходима.
13.02.2013
Сотрудники американского Смитсоновского института восстановили и оцифровали раннюю запись голоса Александра Белла, который считается одним из изобретателей телефона, сообщает Smithsonian Magazine. На записи, которая доступна на сайте института, Белл произносит «Hear my voice, Alexander Graham Bell» («Слушайте мой голос, Александр Грейам Белл»). Запись была сделана в лаборатории Белла в Вашингтоне 15 апреля 1885 года. Голос Белла был записан на картонный диск, покрытый воском. Воспроизвести запись с помощью иглы было нельзя из-за риска повредить носитель, поэтому для считывания использовался 3D-сканер.
20.11.2014
Жизнь современного человека невозможно представить без интернета. К счастью, почти все мобильные операторы могут подключить вас к Сети при помощи 3G-модема. Это является отличной возможностью для людей, которые не сидят на месте, а находятся в постоянных разъездах по городу. Однако, ради мобильности приходится жертвовать качеством и скоростью интернет-соединения. Связано это, прежде всего, с огромной нагрузкой на сеть.
31.03.2014
Убыток компании BlackBerry за четвертый квартал 2014 финансового года по US GAAP составил 423 миллиона долларов или 80 центов на акцию, вместо убытков в размере 4,4 миллиарда долларов в третьем квартале года и прибыли в 94 миллиона долларов в аналогичном периоде предыдущего фингода, следует из отчета компании. Выручка компании в четвертом квартале 2014 финансового года составила около 976 миллионов долларов, что на 18% меньше показателя за предыдущий квартал и на 64% меньше уровня в аналогичном периоде 2013 финансового года.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв