Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

13 Дек 2013

мин. на чтение

Авторы

Роул Шоуэнберг

В этом месяце Adobe выпускает обновления безопасности для Flash Player и Shockwave.

Уязвимости во Flash Player – CVE-2013-5331 и CVE-2013-5332 – касаются всех платформ. И та, и другая позволяют удалённое исполнение кода. Эксплуатация CVE-2013-5331 с использованием Microsoft Word уже наблюдалось в «дикой природе». Хотя начиная с Flash 11.6 для пакета Microsoft Office внедрен подход Click-to-Play («нажми, чтобы проиграть»), пользователям может по-прежнему быть привычнее проигрывание Flash-контента в документах Office. Обязательно установите этот патч в ближайшее время.

Другой бюллетень безопасности касается Shockwave Player. Это обновление закрывает уязвимости CVE-2013-5333 и CVE-2013-5334 – оба имеют высший приоритет, поскольку позволяют удаленное выполнение кода.

Злоумышленники надеются, что пользователи отложат установку патчей до начала следующего года, когда будет меньше доступных специалистов по безопасности. Лучше установите обновления сейчас.

Авторы

Роул Шоуэнберг

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

Последние публикации

Отчеты

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

Ноябрьские патчи Adobe

GrooveMonitor: ещё один аналог Wiper?

CanSecWest: поговорим о нецелевых атаках

Голландский сертифицирующий орган приостанавливает выдачу цифровых сертификатов

Pepper Flash для Google Chromebook – что происходит?

О состоянии сталкерского ПО в 2022 году

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Использование офисных документов в кибератаках

Последние публикации

Новая APT-угроза в зоне российско-украинского конфликта

Как устроен бизнес в даркнете: сделки и их регуляция

Вредоносная реклама в поисковиках

О состоянии сталкерского ПО в 2022 году

Отчеты

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

Подпишитесь на еженедельную рассылку