«Лаборатория Касперского» блокировала уязвимость в Adobe Flash Player

srghsrhtsdrt43545«Лаборатория Касперского» с помощью технологий сумела заблокировать ряд хакерских атак с использованием эксплойта, применяющего неизвестную до сих пор уязвимость в программном обеспечении компании Adobe.

Уязвимость обнаружена в Adobe Flash Player, а конкретно – в его устаревшем компоненте Pixel Bender, который предназначен для обработки изображений и видео. Анализ показал, что все атаки с использованием выявленного эксплойта были направлены на пользователей Сирии, а сайт, с которого непосредственно осуществлялась распространение вредоносного кода, имеет отношение к структурам Министерства юстиции Сирии.

Неизвестная ранее угроза была обнаружена и заблокирована новой системой эвристического детектирования, которая включена в пользовательские и корпоративные продукты «Лаборатории Касперского». Технология эвристического детектирования опирается на общие сигнатуры, которые описывают целые классы вирусных программ. Эвристическое правило, посредством которого и были выявлены данные эксплойты, свежее – его добавили в январе 2014 года.

После обнаружения уязвимости в Adobe Flash Player эксперты «Лаборатории Касперского» незамедлительно связались с представителями компании Adobe, которая выпустила обновление, закрывающее «дыру» в безопасности. Обновление доступно на официальном сайте Adobe.

Специалисты «Лаборатории Касперского» выявили пару видов эксплойтов: «Если в первом из них используется обычное скачивание и запуск вредоносного программного обеспечения, то во втором происходит взаимодействие с плагином Cisco MeetingPlace Express, используемом в интернет-конференциях для совместного просмотра изображений и документов на экране докладчика. Приметно, для того чтобы второй эксплойт сработал, на захваченном компьютере должны быть установлены отдельные версии Cisco MPE и Flash Player, что значительно сужает круг возможных жертв. По-видимому, хакеры нацеливались на избранных пользователей. И хотя пока мы видели попытки заражения только в Сирии, не исключено, что хакеры в других странах попытаются использовать уязвимость нулевого дня в новых эксплойтах для распространения вредоносного программного обеспечения. Мы рекомендуем пользователям применить обновление, выпущенное Adobe, и использовать надежные защитные решения со средствами противодействия неизвестным угрозам», – рассказал руководитель группы исследования уязвимостей в ЛК Вячеслав Закоржевский.

srhtjhdyjdty

В Yahoo! обнаружена вредоносная реклама

The Washington Post со ссылкой на отчет компании Fox-IT (Нидерланды), сообщает, что в начале 2014 г. пользователей портала Yahoo! ждал сюрприз в виде…
sgeghsrthtdyjtyjdtyyjh

SEA взломала Twitter-аккаунт Microsoft

Новостной сайт Mashable сообщил, что хакерская группа «Сирийской электронной армии» взломала один из официальных аккаунтов корпорации Microsoft.…
e6srhsrhs

Член Пиратской партии против пиратов

Издательство потребовало изъять из свободного доступа в сети книгу члена Пиратской партии Германии Юлии Шрамм. Это вызвало волну негодования среди…
dnfnsfthsrtrshdgyjd

YouTube запретят в России

Видеохостинг YouTube может быть заблокирован для россиян. Причиной для этого послужила публикация на популярном сервисе трейлера к фильму…