Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Недавняя уязвимость Flash использовалась для внедрения вредоносного ПО типа ransomware RSS

Недавняя уязвимость Flash использовалась для внедрения вредоносного ПО типа ransomware

Текущий рейтинг: 4.88 (проголосовало 8)
 Посетителей: 899 | Просмотров: 971 (сегодня 0)  Шрифт: - +

Недели ещё не прошло с того момента, как Adobe выпустила обновление для Flash Player, закрывшее уязвимость, которой пользовалась группа хакеров. Как стало известно стараниями специалистов по сетевой безопасности, использовалась она в целях финансового вымогательства. Через неё на компьютеры пользователей устанавливалось приложение типа ransomware (требующее выкуп) под именем CryptoWall.

Выпущенное обновление противостоит атакам типа heap buffer overflow (уязвимость CVE-2015-3113). Оно было представлено 23 июня, версия Flash Player после его установки - 18.0.0.194.

*

Спустя четыре дня после выхода обновления независимый эксперт по сетевой безопасности Kafeine обнаружил использовавшийся при атаках эксплоит под названием Magnitude. В нём используется известное приложение типа ransomware - CryptoWall, а также вредоносные файлы форматов SWF и FLV. Последний факт подтверждён также исследованием компании Malwarebytes.

Это уже не первый случай, когда эксплоиты для уязвимостей Flash создаются столь же быстро. На этот раз плацдарм для этого был подготовлен другой уязвимостью, закрытой в апреле CVE-2015-3043, которая также использовалась киберпреступниками. Обе они относятся к процессу работы с данными от аудиокодека Nellymoser. Подобные бреши в системе безопасности делают Flash особенно популярным у хакеров, поскольку позволяет модифицировать эксплоиты после закрытия одной уязвимости и переходить на другую, в основе которой лежит тот же сегмент кода.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 29.06.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.