";}
     
Сотовик
05.05.2014 11:03
«Лаборатория Касперского» блокировала уязвимость нулевого дня в продукте Adobe
Продукты компании с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспечении Adobe.

«Лаборатория Касперского» блокировала уязвимость нулевого дня в продукте Adobe / СОТОВИК

05.05.2014

Продукты компании с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспечении Adobe.

Уязвимость содержалась в Adobe Flash Player, точнее, в его устаревшем и уже не поддерживаемом компоненте Pixel Bender, предназначенном для обработки видео и изображений. Как показал анализ, все атаки с применением данного эксплойта проводились против пользователей из Сирии, а сайт, с которого осуществлялась загрузка вредоносного кода, принадлежит Министерству юстиции Сирии.

Неизвестная угроза была заблокирована системой эвристического детектирования, присутствующей в пользовательских и корпоративных продуктах «Лаборатории Касперского». Эта технология опирается на более общие сигнатуры, описывающие целые классы вредоносных программ. Эвристическое правило, с помощью которого были обнаружены описанные эксплойты, было добавлено в январе этого года.

Сразу после обнаружения уязвимости эксперты связались с представителями Adobe. Компания выпустила обновление, которое закрывает данную брешь в безопасности и доступно для загрузки с сайта Adobe.

Всего эксперты «Лаборатории Касперского» обнаружили два вида эксплойтов. «Если в первом из них используется обычное скачивание и запуск вредоносного ПО, то во втором происходит взаимодействие с плагином Cisco MeetingPlace Express, который используется в веб-конференциях для совместного просмотра документов и изображений на мониторе докладчика. Примечательно, для того чтобы второй эксплойт сработал, на компьютере жертвы должны быть установлены определенные версии плагинов Flash Player и Cisco MPE, что значительно сужает круг потенциальных жертв. По-видимому, злоумышленники нацеливались на каких-то определенных пользователей. И хотя пока мы видели попытки заражения лишь в Сирии, не исключено, что злоумышленники в других странах, узнав об этой уязвимости нулевого дня, попытаются использовать ее в новых эксплойтах для распространения вредоносного ПО. Мы рекомендуем пользователям как можно скорее применить выпущенное Adobe обновление и использовать надежные защитные решения со средствами противодействия неизвестным угрозам», — пояснил Вячеслав Закоржевский, руководитель группы исследования уязвимостей в «Лаборатории Касперского».

С начала года это уже вторая угроза нулевого дня, выявленная экспертами «Лаборатории Касперского». В феврале специалисты компании обнаружили уязвимость Flash, позволявшую злоумышленникам загружать вредоносные программы на компьютеры пользователей.





© Елена Голубева, СОТОВИК
Оригинальная статья: http://www.sotovik.ru/news/230474-laboratorija-kasperskogo-blokiruet-ujazvimost-nulevogo-dnja-v-produkte-adobe.html

 

Вы зашли  на старую версии сайта ТЕЛЕКОМ В РОССИИ. C апреля 2014 года данная версия портала она не обновляется. Новая версия сайта находиться по ссылке

Этот день в истории

Нет событий

Подписка на новости

У Вас нет времени просматривать каждый час новости Связи и ИКТ, но Вы хотите всегда оставаться в курсе событий ? Тогда подпишитесь на выходящую только в будние в 17:30 новостную рассылку Russian Telecoms.

Подробнее
 

Мы в соцсетях и ЖЖ


Мы в ЖЖ


Мы на LinkedIN

View Alexey Kondrashov's profile on LinkedIn
Яндекс.Метрика

(С) Телеком в России 1995-2014 , вся информация по рынку связи, телекоммуникаций и ИКТ из первых рук

Russian Telecoms 1992-2014