no-image

Атака на реализацию протокола Диффи-Хеллмана в эксплойт-паке Angler

Злоумышленники применили протокол Диффи-Хеллмана для затруднения обнаружения Angler различными сетевыми экранами и усложнения получения кода эксплойта исследователями. Однако экспертам «Лаборатории Касперского» удалось провести успешную атаку на данную реализацию протокола Диффи-Хеллмана и расшифровать шеллкод. Прочитать полный текст статьи

no-image

Как прячут эксплойт-паки во Flash-объекте

Основную роль в осуществлении скрытой атаки играют эксплойты к уязвимостям в ПО, с помощью которых можно незаметно загрузить на компьютер жертвы вредоносный код. Не так давно мы обнаружили новый способ скрыть атаку с использованием эксплойтов – злоумышленники упаковали эксплойт-пак во Flash-файл. Прочитать полный текст статьи

no-image

Новая 0-day уязвимость во Flash Player (CVE-2014-0515) используется в атаках типа watering hole

В середине апреля мы обнаружили два новых SWF эксплойта, при детальном анализе которых выяснилось, что они не используют ни одну из известных нам уязвимостей. Мы послали эти эксплойты в Adobe и через несколько дней получили подтверждение – эксплойты эксплуатируют 0-day… Прочитать полный текст статьи

no-image

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

В этом месяце Adobe выпускает обновления безопасности для Flash Player и Shockwave. Уязвимости во Flash Player – CVE-2013-5331 и CVE-2013-5332 – касаются всех платформ. И та, и другая позволяют удалённое исполнение кода. Эксплуатация CVE-2013-5331 с использованием Microsoft Word уже наблюдалось в «дикой… Прочитать полный текст статьи

no-image

Как закрыть черную дыру?

Эксплойт-паки В черной дыре Стартовая страница эксплойт-пака Эксплойт к CVE-2012-5076 Эксплойт к CVE-2012-0507 Эксплойт к CVE-2013-0422 Три в одном Защита от Java-эксплойтов Первый этап: блокирование перехода на лендинг Второй этап: детектирование файловым антивирусом Третий этап: сигнатурное детектирование эксплойтов Четвертый этап:… Прочитать полный текст статьи

no-image

0-day уязвимость в Adobe Flash Player и Remote Control System производства HackingTeam

На прошлой неделе Adobe выпустил патч, закрывающий уязвимость Flash Player, которая эксплуатировалась в ходе целевых атак. Прежде чем продолжать чтение, рекомендуем вам на минуту прерваться и установить этот патч. Чтобы проверить, стоит ли у вас последняя версия Flash Player, можно… Прочитать полный текст статьи

no-image

Flash Player 11.2 ― новые заплатки и автоматический апдейтер

Adobe вновь выпустила обновление для Flash Player, третье за последние полтора месяца. Оно закрывает 2 критические уязвимости и содержит новый механизм установки обновлений, способный работать в фоновом режиме. Уязвимости CVE-2012-0772 и CVE-2012-0773 могут привести к отказу и при успешной эксплуатации… Прочитать полный текст статьи

no-image

Латаем Flash

Не прошло и месяца, как Adobe вновь выпустила обновления для Flash Player, закрывающие критические дыры. По свидетельству разработчиков, обе новые уязвимости могут вызвать сбой и позволяют злоумышленнику установить контроль над системой. Уязвимость CVE-2012-0768 в случае успешной эксплуатации дает злоумышленнику возможность… Прочитать полный текст статьи

no-image

Flash Player Protected Mode пошел в браузеры

Компания Adobe объявила о выпуске бета-версии Flash Player, снабженной «песочницей», для Mozilla Firefox. Flash Player Protected Mode использует тот же механизм, который был реализован больше года назад в Adobe Reader X. Загружаемый объект (в данном случае swf-файл) обрабатывается в изолированной… Прочитать полный текст статьи