-->
Наш новый адрес

Выпущен патч для критической уязвимости Flash Player, который следует как можно скорее установить на следующие версии.

Лаборатория Касперского нашла ранее неизвестный баг в Adobe Flash, который применялся хакерской группой 10 октября. 16 октября Adobe выпустила патч, который закрывает этот баг.

Согласно специалистам лаборатории Касперского, эксплоит поставляется через документы Microsoft Word и распространяет коммерческое вредоносное приложение FinSpy. Компания работала над патчем вместе с Adobe, чтобы выпустить его быстрее. Пользователи должны обновиться немедленно, поскольку уязвимость считается критической. Затронуты версии Flash Player Desktop Runtime 27.0.0.159 в системах для Windows и Mac, для Chrome 27.0.0.159 в Windows, Mac, Linux и Chrome OS, в Edge и Internet Explorer 1127.0.0.130 в Windows 10 и 8.1, Flash Player Desktop Runtime 20 7.0.0. 159 на Linux. Все версии Flash обновляются до 27.0.0.170.

Аналитики пишут, что при удачном использовании уязвимости вредоносная программа FinSpy, известная также под названием FinFisher, устанавливается на компьютеры. Это коммерческое предложение обычно продаётся на государственном уровне различным спецслужбам для наблюдения. В прошлом это наблюдение велось главным образом внутри стран. BlackOasis является значительным исключением из данного правила, применяясь для слежки по всему миру. FinSpy также может использоваться для слежки одних стран с другими.

В данном случае применяется наиболее современная версия FinSpy, оснащённая различными методами противостояния анализу своего кода. После установки программа подключается к командному центру в Швейцарии, Болгарии и Нидерландах, ожидая команд. Цели BlackOasis были обнаружены в России, Великобритании и ряде других стран.

Атака использует обнаруженную не так давно уязвимость нулевого дня. Это третий случай проникновения FinSpy через подобные уязвимости, рассказал ведущий аналитик лаборатории Касперского Антон Иванов. Раньше применялись слабости в Word и продуктах Adobe. Количество атак в будущем может только расти.

Вернуться к списку новостей

Декабрь 2018
ПнВтСрЧтПтСбВс
     
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
      
-->