«Лаборатория Касперского» блокировала уязвимость в Adobe Flash Player

srghsrhtsdrt43545«Лаборатория Касперского» с помощью технологий сумела заблокировать ряд хакерских атак с использованием эксплойта, применяющего неизвестную до сих пор уязвимость в программном обеспечении компании Adobe.

Уязвимость обнаружена в Adobe Flash Player, а конкретно – в его устаревшем компоненте Pixel Bender, который предназначен для обработки изображений и видео. Анализ показал, что все атаки с использованием выявленного эксплойта были направлены на пользователей Сирии, а сайт, с которого непосредственно осуществлялась распространение вредоносного кода, имеет отношение к структурам Министерства юстиции Сирии.

Неизвестная ранее угроза была обнаружена и заблокирована новой системой эвристического детектирования, которая включена в пользовательские и корпоративные продукты «Лаборатории Касперского». Технология эвристического детектирования опирается на общие сигнатуры, которые описывают целые классы вирусных программ. Эвристическое правило, посредством которого и были выявлены данные эксплойты, свежее – его добавили в январе 2014 года.

После обнаружения уязвимости в Adobe Flash Player эксперты «Лаборатории Касперского» незамедлительно связались с представителями компании Adobe, которая выпустила обновление, закрывающее «дыру» в безопасности. Обновление доступно на официальном сайте Adobe.

Специалисты «Лаборатории Касперского» выявили пару видов эксплойтов: «Если в первом из них используется обычное скачивание и запуск вредоносного программного обеспечения, то во втором происходит взаимодействие с плагином Cisco MeetingPlace Express, используемом в интернет-конференциях для совместного просмотра изображений и документов на экране докладчика. Приметно, для того чтобы второй эксплойт сработал, на захваченном компьютере должны быть установлены отдельные версии Cisco MPE и Flash Player, что значительно сужает круг возможных жертв. По-видимому, хакеры нацеливались на избранных пользователей. И хотя пока мы видели попытки заражения только в Сирии, не исключено, что хакеры в других странах попытаются использовать уязвимость нулевого дня в новых эксплойтах для распространения вредоносного программного обеспечения. Мы рекомендуем пользователям применить обновление, выпущенное Adobe, и использовать надежные защитные решения со средствами противодействия неизвестным угрозам», – рассказал руководитель группы исследования уязвимостей в ЛК Вячеслав Закоржевский.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • segegsre5hsjdt6d6h

    Google позаботится о следующем миллиарде пользователей

    Новый сервис Google позволит пользователям мобильных устройств получить бесплатный доступ к некоторым услугам, предоставляемым корпорацией. В частности, Free Zone (Свободная Зона) позволит воспользоваться поисковиком, почтовым сервисом Gmail и социальной сетью Google+ без оплаты трафика. Об этом…
  • GVOuaZG1XQosehggeg4433

    ОАО РЖД представило мобильную версию официального сайта

    ОАО РЖД на днях презентовало новое дополнение к своему официальному сайту. С целью продвижения своих электронных услуг, улучшения сервиса, увеличений продаж электронных билетов и, в конечном итоге, для удобства пассажиров при покупке билетов, оформить которые теперь можно через Интернет, пребывая в любой точке, где только есть доступ к сети, или, точнее говоря, не стоя в очереди у кассы вокзала, руководство РЖД внедрило версию своего официального сайта, разработанную специально для мобильных…
  • 454hwsrhdsr5hr5eh

    Роскомнадзор начал блокировать анонимайзеры

    В государственный реестр запрещенных сайтов попал веб-сервис, позволяющий анонимно получить доступ к информации, в том числе и заблокированной, сообщает РИА Новости. В список сайтов, доступ к которым обязаны закрыть провайдеры или операторы связи внесен ресурс hangonet.dyndns.org. В реестр также попал и принадлежащий ему IP-адрес 199.187.177.134. По информации с сайта реестра, основание для внесении сайта в список было принято Роскомнадзором 19 ноября, соответствующая запись была внесена в…