Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В продуктах VMware разработчик устранил две уязвимости

2016-05-20 16:38:50 (читать в оригинале)

Компания VMware, разработчик программного обеспечения для виртуализации, выпустил обновления для продуктов компании. Данным пакетом разработчик устраняет две уязвимости:

• (CVE-2016-3427) - оценена как критическая;
• (CVE-2016-2077) - получила статус важной.

CVE-2016-3427 - здесь ошибка связана с тем, как RMI-сервер в компоненте Oracle JRE JMX выполняет десериализацию аутентификационных данных. Эксплуатация уязвимости позволяет удаленному пользователю выполнить произвольный код. Проблеме подвержены следующие продукты:

---

Apple исправила множественные уязвимости в продуктах компании

2016-05-17 23:15:07 (читать в оригинале)

В понедельник, 16 мая, компания Apple выпустила обновления безопасности для своих продуктов. В общей сложности обновления призваны устранить несколько десятков уязвимостей в:

• OS X;
• iOS;
• iTunes;
• Safari;
• tvOS;
• watchOS.

---

Backdoor.Win32.Skimer атакует банкоматы по всему миру

2016-05-17 23:04:43 (читать в оригинале)

Согласно данным Лаборатории Касперского, многие банкоматы по всему миру, в том числе в России, заражены бэкдором Backdoor.Win32.Skimer. При помощи данного вредоносного ПО киберпреступники могут красть деньги пользователей без применения переносных считывающих устройств (скиммеров). Зловред позволяет атакующим получать напрямую из устройства всю информацию об используемых в нем банковских картах, включая номера счетов и PIN-коды, а кроме того снимать наличные средства.

Сбор данных о картах происходит незаметно, без активных действий со стороны бэкдора. При таком подходе гораздо сложнее выявить хищение средств, чем хищение при помощи прикрепленного скиммера.

---

В решениях Symantec выявлена критическая уязвимость

2016-05-17 23:00:34 (читать в оригинале)

Исследователем Google Project Zero была обнаружена критическая уязвимость в Symantec Antivirus Engine (AVE), позволяющая вызвать повреждение памяти. Успешная эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код. Для этого ему необходимо отправить жертве по электронной почте специально сформированный файл или ссылку на него.

Уязвимость CVE-2016-2208 связана с тем, как AVE осуществляет синтаксический анализ исполняемых файлов, сжатых с помощью ПО ASPack. Проблема затрагивает ряд продуктов Symantec и Norton, в том числе:

---

Опубликованы подробности атаки с использованием уязвимости в Flash Player

2016-05-16 23:44:01 (читать в оригинале)

FireEye опубликовала в блоге компании статью с подробностями проведения атаки с использованием уязвимости нулевого дня в Adobe Flash Player. Напомним, уязвимость CVE-2016-4117 затрагивает версии Adobe Flash 21.0.0.226 и более ранние.

Согласно докладу экспертов, эксплоит к Flash Player был встроен в документ Microsoft Office, который размещался на стороннем web-сервере. Злоумышленники использовали DDNS (Dynamic DNS) для обращения к файлу с вредоносным кодом. Ссылки, ведущие на документ с эксплоитом, рассылались в рамках фишинговой кампании, нацеленной на пользователей пакета Microsoft Office и ОС Windows.