Опросы сайта
Оцените мой сайт
Всего проголосовало 60 человек
Последние комментарии
Случайные изображения
Статистика сайта
Мини профиль
Логин:
Пароль:
Очень важно
Возвращение нашего портала www.CounterFack.Ru
Наш сервер
Мини чат

Публичное сообщество

Очередная уязвимость Flash была закрыта в четверг

flash player

Последняя уязвимость нулевого дня приложения Flash от Adobe Systems на протяжение двух недель использовалась для распространения приложения-вымогателя Cerber, о чём сообщает компания Proofpoint. Adobe выпустила патч для уязвимости CVE-2016-1019 в четверг. Она ставит под угрозу все версии Flash Player в системах Windows, Mac, Linux и Chrome OS.

 

Райан Калембер из Proofpoint говорит, что компания недавно зафиксировала атаку с попыткой задействовать эту уязвимость. Один из клиентов Proofpoint получил по электронной почте письмо с документом, содержащим вредоносный макрос, делающим возможным серию перенаправлений до эксплоита.

 

Эксплоиты представляют собой пакеты, размещаемые на доменах и ищущие уязвимости программного обеспечения для доставки на компьютеры вредоносного ПО. Если жертва попадает на такую страницу и имеет уязвимости Flash или других приложений, в систему незаметно устанавливается вредоносное ПО.

 

Использовавший уязвимость Flash эксплоит известен под именами Magnitude и Nuclear Pack. Считается, что за Magnitude стоит одна киберкриминальная группа. «Они на протяжении некоторого времени занимаются разработкой программ-вымогателей. Сначала это было приложение Cryptowall, затем Teslacrypt, теперь Cerber».

 

В Proofpoint не ожидали увидеть использование уязвимостей нулевого дня для распространения программ-вымогателей. Уязвимости нулевого дня активно применяются хакерами и не закрываются разработчиками. На подпольном рынке эксплоиты для них ценятся особенно высоко.

 

«Факт использования приложений вымогателей говорит о том, что это приносит большую прибыль, нежели продажа эксплоитов для уязвимостей на чёрном рынке». Однако атакующие предприняли ещё один шаг, чтобы усложнить жизнь исследователям сетевой безопасности. Эксплоит для Flash относится только к версиям до 20.0.0.306. Между тем, в Adobe говорят другое. Там сообщают о патче для версии 21.0.0.182.

 

По словам Калембера, на самом деле уязвимость затрагивает все версии Flash. Хакеры создали эксплоит так, что он опасен только для старых версий приложения. Другими эксплоитами являются Angler и Cerber.

 

Cerber представляет собой относительно новый тип приложений-вымогателей, появившийся в марте. Многозначительным является факт, что он не затрагивает компьютеры на территории стран бывшего СССР.

 

Программы-вымогатели стали серьёзной угрозой в Интернете, шифруя файлы на компьютерах жертв. Для получения ключа дешифрования злоумышленники требуют заплатить, обычно биткоинами, которые нельзя отследить.

Читать новость: Очередная уязвимость Flash была закрыта в четверг


    уязвимость, Adobe Flash, Технология, адобе флеш преер

Call of Duty: Infini...



Дата: 06.05.2016 | Просмотров: 430

Counter Strike 1.6 н...



Дата: 23.04.2016 | Просмотров: 540

Dark Souls 3 подверг...



Дата: 06.05.2016 | Просмотров: 512

Fallout 4 за сутки у...



Дата: 23.04.2016 | Просмотров: 246

Oukitel опубликовала...



Дата: 06.05.2016 | Просмотров: 356

Аналог Origin от Bet...



Дата: 06.05.2016 | Просмотров: 458

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]