Очередная уязвимость в Adobe Flash Player
Очередная уязвимость в Adobe Flash Player
Исследователи из Trend Micro зафиксировали серию целевых атак, использующих новую уязвимость нулевого дня в Adobe Flash Player. Отчет об опасной бреши уже передан разработчику, выход патча ожидается на следующей неделе.
Как удалось определить, автором текущей кампании, направленной против министерств иностранных дел ряда стран, является шпионская группировка Operation Pawn Storm, также известная как APT28, Sednit, Fancy Bear, Sofacy и Tsar Team. Эти хакеры, предположительно российского происхождения, и ранее были замечены в APT-атаках против правительственных структур, военных и политических организаций, высокопоставленных чиновников и представителей СМИ.
Основным орудием Pawn Storm являются эксплойты для Flash, Windows, Java, ссылки на них распространяются в целевых письмах. «За последний год Pawn Storm применила шесть эксплойтов нулевого дня», – подтвердил директор Trend Micro по кибербезопасности Том Келлерман (Tom Kellermann), комментируя новую находку изданию SecurityWeek.
«С недавних пор министерства иностранных дел особо интересуют Pawn Storm, – пишут исследователи в блоге Trend Micro. – Помимо зловредов, они также используют поддельные OWA-серверы, работающие ловушкой для разных министерств. С их помощью злоумышленники проводят незамысловатые, но весьма эффективные фишинговые атаки. В одном министерстве, например, были скомпрометированы DNS-настройки для входящей почты, что позволило Pawn Storm длительное время перехватывать входящую корреспонденцию этой организации».
По свидетельству Trend Micro, в новых целевых рассылках в качестве приманки используются актуальные политические события: война в Сирии, крушение вертолета НАТО в Кабуле, новый воздушный налет в секторе Газа, наращивание ядерного потенциала США в Турции и Западной Европе. Вредоносные ссылки, внедряемые Pawn Storm в фишинговые письма, идентичны тем, что использовались в ходе апрельских атак на Белый дом и НАТО. В комментарии SecurityWeek Келлерман отметил, что фишеры адресуют свои письма не только высокопоставленным чиновникам, но также их супругам.
Как удалось установить, новая уязвимость 0-day (CVE-2015-7645) актуальна для Flash Player версий 19.0.0.185 и 19.0.0.207. К сожалению, вышедший в минувший вторник апдейт ее не устарняет. По результатам изучения отчета Trend Micro разработчик выпустил информационный бюллетень, пообещав выпустить патч для платформ Windows, Macintosh и Linux на следующей неделе.
Источник
Как удалось определить, автором текущей кампании, направленной против министерств иностранных дел ряда стран, является шпионская группировка Operation Pawn Storm, также известная как APT28, Sednit, Fancy Bear, Sofacy и Tsar Team. Эти хакеры, предположительно российского происхождения, и ранее были замечены в APT-атаках против правительственных структур, военных и политических организаций, высокопоставленных чиновников и представителей СМИ.
Основным орудием Pawn Storm являются эксплойты для Flash, Windows, Java, ссылки на них распространяются в целевых письмах. «За последний год Pawn Storm применила шесть эксплойтов нулевого дня», – подтвердил директор Trend Micro по кибербезопасности Том Келлерман (Tom Kellermann), комментируя новую находку изданию SecurityWeek.
«С недавних пор министерства иностранных дел особо интересуют Pawn Storm, – пишут исследователи в блоге Trend Micro. – Помимо зловредов, они также используют поддельные OWA-серверы, работающие ловушкой для разных министерств. С их помощью злоумышленники проводят незамысловатые, но весьма эффективные фишинговые атаки. В одном министерстве, например, были скомпрометированы DNS-настройки для входящей почты, что позволило Pawn Storm длительное время перехватывать входящую корреспонденцию этой организации».
По свидетельству Trend Micro, в новых целевых рассылках в качестве приманки используются актуальные политические события: война в Сирии, крушение вертолета НАТО в Кабуле, новый воздушный налет в секторе Газа, наращивание ядерного потенциала США в Турции и Западной Европе. Вредоносные ссылки, внедряемые Pawn Storm в фишинговые письма, идентичны тем, что использовались в ходе апрельских атак на Белый дом и НАТО. В комментарии SecurityWeek Келлерман отметил, что фишеры адресуют свои письма не только высокопоставленным чиновникам, но также их супругам.
Как удалось установить, новая уязвимость 0-day (CVE-2015-7645) актуальна для Flash Player версий 19.0.0.185 и 19.0.0.207. К сожалению, вышедший в минувший вторник апдейт ее не устарняет. По результатам изучения отчета Trend Micro разработчик выпустил информационный бюллетень, пообещав выпустить патч для платформ Windows, Macintosh и Linux на следующей неделе.
Источник
Re: Очередная уязвимость в Adobe Flash Player
Я решил избавиться от afp.
Re: Очередная уязвимость в Adobe Flash Player
«Новогодняя» уязвимость Flash Player
Корпорация Adobe объявила о выпуске обновления безопасности, устраняющего найденные уязвимости плагина Flash Player. Если учесть, как часто на протяжении последних месяцев уязвимости Flash становились источником проблем, придется признать, что финал 2015 года под знаком очередной его уязвимости выглядит даже логично.
Обновление следует незамедлительно установить пользователям всех операционных систем - Windows, OS X, Linux и Chrome OS. Новая версия Flash ликвидирует сразу 19 прорех в программном обеспечении, однако особенно опасной является уязвимость, получившая наименование CVE-2015-8651. Примечательно, что об обнаружении этой уязвимости Adobe первыми известили представители управления IT-безопасности компании Huawei. В Adobe признали, что эксплуатация этой уязвимости уже используется киберпреступниками в «ограниченном количестве направленных атак». Традиционно Adobe выпускает обновления своих программных продуктов во второй вторник каждого месяца. И тот факт, что с нынешним обновлением решено не ждать до окончания праздничного сезона подтверждает серьезность найденных уязвимостей. По этой причине и пользователям категорически не следует затягивать с установкой обновлений.
Источник: http://www.iksmedia.ru/news/5268993-Nov ... Playe.html
Корпорация Adobe объявила о выпуске обновления безопасности, устраняющего найденные уязвимости плагина Flash Player. Если учесть, как часто на протяжении последних месяцев уязвимости Flash становились источником проблем, придется признать, что финал 2015 года под знаком очередной его уязвимости выглядит даже логично.
Обновление следует незамедлительно установить пользователям всех операционных систем - Windows, OS X, Linux и Chrome OS. Новая версия Flash ликвидирует сразу 19 прорех в программном обеспечении, однако особенно опасной является уязвимость, получившая наименование CVE-2015-8651. Примечательно, что об обнаружении этой уязвимости Adobe первыми известили представители управления IT-безопасности компании Huawei. В Adobe признали, что эксплуатация этой уязвимости уже используется киберпреступниками в «ограниченном количестве направленных атак». Традиционно Adobe выпускает обновления своих программных продуктов во второй вторник каждого месяца. И тот факт, что с нынешним обновлением решено не ждать до окончания праздничного сезона подтверждает серьезность найденных уязвимостей. По этой причине и пользователям категорически не следует затягивать с установкой обновлений.
Источник: http://www.iksmedia.ru/news/5268993-Nov ... Playe.html
Re: Очередная уязвимость в Adobe Flash Player
Да у нас 2 уязвимых плагина
Re: Очередная уязвимость в Adobe Flash Player
Тогда 3. Есть ещё флеш-плеер, который стоит в Хромиуме.
Re: Очередная уязвимость в Adobe Flash Player
Это тот же флеш тока для другого брузера.Алзим писал(а):Тогда 3. Есть ещё флеш-плеер, который стоит в Хромиуме.
Re: Очередная уязвимость в Adobe Flash Player
У него номерация другая и скачивается отдельно.Barmalei писал(а): Это тот же флеш тока для другого брузера.
Re: Очередная уязвимость в Adobe Flash Player
Что-то я не пойму: разве pepper не заменяет адобовский плагин? У меня нигде не стоит адобовский плагин, а флеш-ролики работают.
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
Re: Очередная уязвимость в Adobe Flash Player
Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.
Re: Очередная уязвимость в Adobe Flash Player
Но у меня пеппер играет и совсем старые флеш-ролики, например, вот этот.Алзим писал(а):Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
Re: Очередная уязвимость в Adobe Flash Player
Уязвимый и флеш плеер играет терь.Delles писал(а):Но у меня пеппер играет и совсем старые флеш-ролики, например, вот этот.Алзим писал(а):Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.
Re: Очередная уязвимость в Adobe Flash Player
А нельзя как-то пеппер и в Огнелис втянуть, чтобы адобовский флэш-плеер стал совсем ненужным? Очень уж он дурной: мало того, что от него кулер жужжит, так еще и уязвимости идут вереницей. Древние говорили: Errare humanum est, perseverare diabolicum, т.е. человеку свойственно ошибаться, но продолжать — от шайтана.
Talk is cheap. Show me the code.
Linus Torvalds
Linus Torvalds
Re: Очередная уязвимость в Adobe Flash Player
Удаляйте флеш плеер и ставьте пепер флеш. Его уже давно отвязали от Хрома.Delles писал(а):А нельзя как-то пеппер и в Огнелис втянуть, чтобы адобовский флэш-плеер стал совсем ненужным? Очень уж он дурной: мало того, что от него кулер жужжит, так еще и уязвимости идут вереницей. Древние говорили: Errare humanum est, perseverare diabolicum, т.е. человеку свойственно ошибаться, но продолжать — от шайтана.
Re: Очередная уязвимость в Adobe Flash Player
Я только что совсем отключил плагин у Хромиума. Буду смотреть как без плагина всё работать будет.
Re: Очередная уязвимость в Adobe Flash Player
Эксперимент оказался не совсем удачен.Алзим писал(а):Я только что совсем отключил плагин у Хромиума. Буду смотреть как без плагина всё работать будет.
Флеш-игры на Майл.ру не работают, телеканал «Звезда» не показывает и т.д. Включил плагин обратно. Отказываться от флеш-плеера пока рано.