Trend Micro обнаружила критическую уязвимость нулевого дня в Adobe Flash
04 фев 2015 18:00 #7570
от ICT
Исследователи компании Trend Micro Incorporated обнаружили новую критическую уязвимость нулевого дня (CVE-2015-0313), затрагивающую все версии Adobe Flash Player на платформах Microsoft Windows и Apple Mac OS X. Эксперты Trend Micro уже выявили атаки на платформу Microsoft Windows с использованием вредоносных рекламных объявлений, сообщили CNews в Trend Micro. Специалисты Adobe со своей стороны подтвердили эту уязвимость, и обе компании совместно работают над проблемой. Соответствующее исправление планируется выпустить в течение недели. Trend Micro рекомендует пользователям отказаться от использования технологии Flash Player до получения исправления. По словам экспертов компании, атаки с использованием рекламных объявлений нацелены не на отдельные веб-сайты, а на целые рекламные (баннерообменные) сети. Это позволяет легко распространять вредоносный код среди множества веб-сайтов с хорошей репутацией, при этом не компрометируя ни один сайт напрямую. С помощью технологии Trend Micro Smart Protection Network эксперты Trend Micro контролируют географию распространения атаки в реальном времени.
Схема заражения: пользователь посещает сайт с вредоносной рекламой (1) и автоматически перенаправляется на сайт с вредоносным ПО (2). Если у пользователя установлен Adobe Flash, на его компьютер загружается вредоносная программа (3), что может в итоге привести к компрометации системы (4) Клиенты Trend Micrо, использующие такие продукты безопасности, как Deep Security, Vulnerability Protection, Deep Discovery, Trend Micro Security, OfficeScan и Worry-Free Business Security, уже защищены от обнаруженной уязвимости. Ссылка на источник
Схема заражения: пользователь посещает сайт с вредоносной рекламой (1) и автоматически перенаправляется на сайт с вредоносным ПО (2). Если у пользователя установлен Adobe Flash, на его компьютер загружается вредоносная программа (3), что может в итоге привести к компрометации системы (4) Клиенты Trend Micrо, использующие такие продукты безопасности, как Deep Security, Vulnerability Protection, Deep Discovery, Trend Micro Security, OfficeScan и Worry-Free Business Security, уже защищены от обнаруженной уязвимости. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня | 22.08 | Среда, 13 марта 2019 |
«Лаборатория Касперского» обнаружила ПО, использующее уязвимость нулевого дня в Windows | 21.84 | Четверг, 11 октября 2018 |
Check Point обнаружила критическую уязвимость WinRAR | 21.7 | Четверг, 21 февраля 2019 |
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows | 21.7 | Понедельник, 15 апреля 2019 |
Trend Micro обнаружила в "глубокой паутине" сервисы для отмывания незаконных доходов в биткоинах | 20.58 | Пятница, 17 июля 2015 |
Trend Micro анонсировала Trend Micro Security 10 с поддержкой Windows 10 | 20.23 | Вторник, 28 июля 2015 |
IT | : Trend Micro 5G | 15.37 | Четверг, 28 ноября 2019 |
Эксперт Positive Technologies выявил уязвимость нулевого дня в ОС Windows | 15.16 | Вторник, 16 мая 2017 |
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты | 15 | Пятница, 06 февраля 2015 |
Eset: хакеры PowerPool используют в целевых атаках уязвимость нулевого дня | 15 | Понедельник, 10 сентября 2018 |