Большой обзор мыши от HyperX - Pulsefire FPS

Мы сильно старались!

Распаковка коврика от HyperX FuryS

Ну такое...

Распаковка и небольшой обзор iPhone SE

Смотреть

суббота, 2 июля 2016 г.

Microsoft и Adobe в быстром порядке исправляют 0-DAY уязвимости

Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже активно используются злоумышленниками. Microsoft и Adobe призывают всех срочно обновиться, так как проблемы касаются большинства пользователей.

В ходе планового «вторника обновлений» Microsoft выпустила восемь критических бюллетеней безопасности и еще восемь были отмечены как «важные». Однако самой важной проблемой, которую устраняет новый набор патчей, стала уязвимость CVE-2016-0189, связанная с нарушением целостности памяти. Данная брешь фигурирует сразу в двух бюллетенях: MS16-053 и MS16-051. Дело в том, что баг может использоваться как через браузеры Internet Explorer 9, 10 и 11 (а также Interne Explorer 11, работающий в Windows 10), так и через движки JScript (5.8 и 5.7) и VBScript (5.8).


Согласно информации, опубликованной экспертами Symantec, эта 0-day уязвимость уже используется для фактических атак. Неизвестные злоумышленники рассылают узконаправленные фишинговые сообщения, которые содержат ссылки, ведущие на некий домен в корейской зоне .co.kr. На этом вредоносном сайте работает специальный скрипт, чья задача – обнаруживать уязвимости в Internet Explorer, Flash и Windows. Если скрипт обнаруживает брешь, сайт подсовывает браузеру жертвы прошедший обфускацию VBScript-файл. Этот файл исполняется автоматически, эксплуатируя свежую 0-day уязвимость, а затем загружает в директорию Temp вредоносный файл rund11.dll. Что именно вредонос делает дальше, эксперты Symantec пока не разобрались.
О не менее серьезной проблеме сообщила компания Adobe. Компания предупреждает, что во Flash Player обнаружен новый 0-day (CVE-2016-4117), патч для которого будет представлен только завтра: 12 мая 2016 года. Согласно данным специалистов FireEye, обнаруживших этот 0-day, для уязвимости уже существует эксплоит, и злоумышленники во всю эксплуатируют баг.
Компания сообщает, что уязвимость CVE-2016-4117 опасна для всех версий Adobe Flash Player, начиная с 21.0.0.226 и ниже. Под угрозой оказались пользователи практически всех популярных ОС: Windows, OS X, Linux и Chrome OS. Хотя подробностей по понятным причинам пока очень мало, сообщается, что использование бага может привести к некорректному завершению работы Flash Player, что в дальнейшем позволит атакующему установить контроль над уязвимой системой.

Пока исправление для 0-day уязвимости не готово, специалисты Adobe устранили ряд проблем в серверной платформе ColdFusion, а также выпустили патчи для 92 разных уязвимостей в Adobe Acrobat и Reader.
«
Следующая
Следующее
»
Предыдущая
Предыдущее