Уязвимость Flash Player Используется Для Целевых Атак

В конце прошлой недели Adobe закрыла уязвимость Flash Player CVE-2014-0502 посредством обновления.

АПСБ14-07 .

В соответствии с информация FireEye, несколько государственных и крупных частных веб-сайтов были скомпрометированы вредоносным iframe и перенаправляли посетителей на веб-страницу с эксплойтом для уязвимости 0day. Эксплойт использует преимущества устаревших библиотек, скомпилированных без поддержки ASLR, для создания стабильных и переносимых цепочек ROP для обхода DEP. В случае Windows XP гаджеты ROP генерируются с помощью msvcrt.dll. В случае с Windows 7 используется библиотека hxds.dll, входящая в состав Microsoft Office 2007 и 2010 (см.

МС13-106 «Обход функций безопасности»), а также устаревшие версии Java 1.6 и 1.7 с msvcr71.dll. Дополнительные сведения о работе с этими DLL см.

стол .

После успешной эксплуатации вредоносный .

swf загружает инструмент удаленного доступа PlugX RAT (ESET: Win32/Korplug.BX ,Майкрософт: Бэкдор: Win32/Plugx.H ).

Сам эксплойт обнаруживается ESET как SWF/Exploit.CVE-2014-0502.A (Майкрософт: Эксплойт: SWF/CVE-2014-0502.A. Симантек: Троян.

Swifi ).

Такие браузеры, как Internet Explorer (10 и 11 в Windows 8/8.1 через Центр обновления Windows) и Google Chrome, автоматически обновили свои версии Flash Player. Для IE см.

обновленные рекомендации по безопасности.

2755801 .

Убедитесь, что ваша версия Flash Player обновлена.

Здесь , в таблице ниже показаны эти версии для разных браузеров.

«Эксплойт не содержит возможности обхода механизмов песочницы в IE или Chrome. Наши обычные рекомендации в этом случае:

• Используйте браузеры, поддерживающие песочницу.

• Регулярно обновляйте свое программное обеспечение и ОС.

• Используйте EMET или продукты безопасности с возможностью блокировать и своевременно обнаруживать эксплойты.

  Вчера Microsoft выпустила 5-ю версию EMET v5 Технический предварительный просмотр, которую вы можете скачать Здесь .

Теги: #CVE-2014-0502 #информационная безопасность

• Изменение Форм Продаж Dynamics Gp В Примечаниях Report Writer

  19 Oct, 24

• Бериллий

  19 Oct, 24

• Двойной Удар Livecamnetwork

  19 Oct, 24

• Вопрос Читателя: Какую Систему Управления Тестированием Выбрать?

  19 Oct, 24

• Письмо В Редакцию: Платежная Система Rbk Money Снова Не Выводит Средства На Счета Клиентов

  19 Oct, 24

• Iphone В Помощь Дизайнерам

  19 Oct, 24

• Легко Вспомнить! Акция От Firstvds.ru

  19 Oct, 24

• Состояние Дел В Windows: Сколько Разных Слоев Пользовательского Интерфейса В Windows 10?

  19 Oct, 24

• Необходимо Ли Высшее Образование? Условие Для Получения Работы В Вашей Компании?

  19 Oct, 24

• Минюст Зарегистрировал Приказ Об Электронном Билете

  19 Oct, 24