Уязвимости и эксплойты

В рамках работ по поиску разного рода вредоносного кода для MAC мы наткнулись на очень интересную особенность Safari. Оказалось, что Safari под MAC OS, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путём простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и

И снова пришло время для публикации нашего традиционного обзора ключевых событий, ставших определяющими для ситуации в области IT-безопасности в 2013 году. Но давайте сначала вспомним, что, согласно нашему прогнозу, составленному на основе тенденций предыдущего года, должно было определять ситуацию в 2013 году.

Эта часть отчета Kaspersky Security Bulletin 2013 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN использует «облачную» архитектуру в персональных и корпоративных продуктах и является одной из важнейших технологий «Лаборатории Касперского». Статистика в отчете основана на данных, полученных от продуктов «Лаборатории Касперского», пользователи которых подтвердили свое согласие на передачу статистических данных.

За последние два года количество обнаруживаемых серьезных кибератак выросло настолько, что каждая новая атака уже редко вызывает удивление. Отчеты антивирусных компаний об обнаружении очередного ботнета или хитрого образца вредоносного программного обеспечения для сбора данных появляются регулярно.

Некоторые события 2013 года стали поистине сенсационными. Они заставили нас по-новому посмотреть на то, как мы теперь используем интернет и с какими видами рисков нам приходится сталкиваться.

Все чаще потенциальными жертвами кибератак становятся коммерческие компании. Использование цифровых устройств создало основу для успешного применения вредоносного программного обеспечения для коммерческого шпионажа и кражи корпоративных данных.

Поддельные уведомления  от имени различных финансовых и банковских организаций, служб бронирования билетов и отелей, служб доставки и других компаний активно используются спамерами для распространения вредоносных программ.

Недавно в нашу антивирусную лабораторию попал образец вредоносного ПО, написанный на ActionScript с использованием кроссплатформенной среды для запуска приложений – Adobe AIR. Инсталляционный пакет зловреда состоял из: SWF-файла, в котором был сосредоточен основной функционал зловреда runtime библиотек, входящих в состав AIR SDK исполняемого файла, который обеспечивал взаимодействие между SWF-файлом и операционной системой, используя runtime библиотеки

Концепция «доверенной среды» сочетает преимущества защиты решений Default Deny и гибкости антивирусных решений.

На днях компания FireEye сообщила, что ряды киберпреступников, применяющих недавно обнаруженный эксплойт CVE-2013-3906, пополнились новыми злоумышленниками.

Обновление безопасности от Microsoft за ноябрь 2013 г. включает три критически важных бюллетеня и пять бюллетеней с рейтингом «важные». Обновление под названием MS13-088 закрывает восемь критичных уязвимости и две важных уязвимости в Internet Explorer. Всего Microsoft устраняет 19 проблем в Internet Explorer, Office и в самой ОС Windows. Гвоздём программы является обновление MS13-090, закрывающее CVE-2013-3918

На этой неделе компания Apple выпустила небольшой, но очень важный апдейт популярной мобильной платформы iOS 7.0.4. По информации, предоставленной Apple, в обновлении содержится ряд исправлений и улучшений, в том числе исправление ошибки, в некоторых случаях приводящей к прерыванию звонков в FaceTime. Однако в последнем обновлении iOS представлен и касающийся безопасности важный патч для уязвимости  CVE-2013-5193,

Обновления безопасности Adobe в этом месяце оказались довольно скромными, в отличие от патчей Microsoft. Вышли два бюллетеня – один касается FlashPlayer, а другой – ColdFusion.

По данным KSN, в третьем квартале 2013 года продукты «Лаборатории Касперского» обнаружили и обезвредили 978 628 817 вредоносных объектов.

5 ноября Microsoft сообщила о новой уязвимости CVE-2013-3906, которая срабатывает при обработке TIFF изображений. Эксплуатация этой уязвимости дает возможность атаковать ПО, использующее уязвимую библиотеку обработки TIFF изображений, в том числе Microsoft Office и Lync. В этот же день была опубликована  информация о том, что Microsoft зафиксировала атаки с использованием эксплойтов к  CVE-2013-3906. В наших руках