Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружена уязвимость "нулевого дня" в Adobe Reader

2012-11-07 16:18:07 (читать в оригинале)

Group-IB: В Adobe Reader найдена новая критическая уязвимость

Специалистами компании Group-IB обнаружена недокументированная ранее уязвимость в — Adobe Reader X/XI. Данная уязвимость позволяет злоумышленникам с повышенным процентом успешной эксплуатации заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры.

Для эксплуатации обнаруженной уязвимости "нулевого дня" необходимо сформировать специальным образом PDF-файл, содержащий искаженные формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы.

---

Новое обновление для Flash Player

2012-11-07 16:09:17 (читать в оригинале)

Adobe: Выпущено обновление для Flash Player

Сегодня компания Adobe опубликовала исправление безопасности для медийной платформы Flash Player. Компания заявляет, что обновление ликвидирует уязвимости во всех версиях продукта, включая Flash Player для Android 4.0.

Среди устраненных уязвимостей называется уязвимость, использование которой может привести к DoS-атаке на целевую систему и, в случае успеха, выполнения произвольного кода в атакованной системе.

Adobe рекомендует всем пользователям систем OS X, Windows и Linux как можно скорее обновить их компьютеры до самой последней версии Flash Player. Для:

---

Вредоносная программа угрожает рассправой

2012-11-07 06:51:30 (читать в оригинале)

F-Secure: Вредоносная программа Reveton запугивает своих жертв хакерами Anonymous

Новая версия вредоносной программы Reveton, требующая у пользователей инфицированных компьютеров заплатить выкуп, угрожает стереть всю информацию, имеющуюся на инфицированном компьютере. Данная версия Reveton, якобы создана членами хакерской группировки Anonymous.

Вредоносная программа выдает сообщение с требованием и угрозами: если жертва не заплатит 100 английских фунтов через электронную систему онлайн-платежей Ukash, то вся информация, хранящаяся на инфицированном компьютере, будет уничтожена, а персональные данные будут выложены в Интернет.

---

Обнаружена уязвимость в функции поиска Facebook

2012-10-31 19:05:59 (читать в оригинале)

eScan: Уязвимость в Facebook позволяет составлять списки мобильных номеров пользователей

Специалисты компании eScan обнаружили уязвимость в функции поиска Facebook. Потенциальная брешь позволяет формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов.

Это становится возможным, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности "Кто может найти меня по номеру телефона" указано "Все". Даже когда номер не виден в профиле, пользователя можно найти.

---

Обнаружен троян в командах, выполняющихся при обработке событий мышки

2012-10-31 03:06:14 (читать в оригинале)

Symantec: Троян в командах, выполняющихся при обработке событий мышки

Специалистами компании Symantec был обнаружен троян, который встраивает свой вредоносный код в команды, выполняющиеся при обработке событий мышки. Вредонос способен обойти автоматизированную систему обнаружения угроз, так как при ее работе мышку никто не использует.

Этот троян начинает свою работу после определенного периода времени, в рамках которого не используется мышь. В частности, вредоносная программа распаковывает свой вредоносный код через 5 минут, затем ждет еще 20 минут и добавляется в реестр. Сетевая деятельность трояна начинается еще на 20 минут позже. Такая тактика позволяет вирусу оставаться незамеченным.

Еще один вариант вредоносной программы использует функцию Windows API – SetWindowsHookExA – для того, чтобы встроить себя в функцию, отвечающую за процессы мыши. При нормальной работе ОС Windows пользователь рано или поздно осуществит какое-либо действие мышкой и тем самым активирует трояна.