Geum.ru

Тематический бюллетень

Вид материалаБюллетень
Уязвимости в Adobe: одна закрыта, две осталось
Скомпрометированный сайт стал очередным напоминанием о необходимости иметь несколько паролей
Подобный материал:
1   ...   9   10   11   12   13   14   15   16   ...   22

Уязвимости в Adobe: одна закрыта, две осталось


Антон Труханов, Владислав Мещеряков

Компания Adobe сообщила об обнаружении нескольких серьезных уязвимостей в своем продукте Adobe Flash Player, с помощью которых злоумышленники могут получить удаленный доступ к ПК пользователя. Две известных уязвимости в Adobe Reader 9 и Acrobat 9 пока не исправлены.

Компания Adobe сообщила об обнаружении нескольких опасных уязвимостей в своем продукте Adobe Flash Player, с помощью которых злоумышленники могут получить удаленный доступ к компьютеру пользователя. Также компанией было выпущено обновление, устраняющее эти дыры в ПО.

Как говорится в сообщении Adobe, данные уязвимости являются критическими для Adobe Flash Player 10.0.12.36 или более ранних версий. Чтобы злоумышленник смог воспользоваться уязвимостью, пользователь должен скачать на свой ПК специальный вредоносный файл под названием Shockwave Flash, который может попасть к нему из различных источников.

Обновленная версия Adobe Flash Player выпущена на операционных систем Windows, Mac OS X и Linux, и доступна всем пользователям на официальном сайте компании. Для тех, кто не хочет обновлять Flash Player с девятой до десятой версии, был создан патч. Данное обновление исправляет как минимум пять известный уязвимостей. Следует отметить, что многим пользователям придется установить две версии этого патча, так как одна из них создана для браузера Internet Explorer, а вторая обновляет Flash Player для Firefox, Opera и Safari.

Ранее также стало известно об опасных уязвимостях в других продуктах Adobe – Adobe Reader 9 и Acrobat 9. На сегодняшний день, официальных заплаток для них еще не существует; выход обновлений назначен на 11 марта. До выпуска патча эксперты Adobe рекомендуют использовать данные продукты с максимальной осторожностью и не открывать с их помощью файлы, полученные из неизвестных источников.

Как говорится в отчете компании Sourcefire, которая впервые обнаружила уязвимости в Adobe Reader 9 и Acrobat 9 и уже выпустила собственный патч для их устранения, эти дыры известны многим сетевым злоумышленникам и активно ими эксплуатируются как минимум последние шесть недель, причем количество атак быстро увеличивается.

«Впервые в “Лаборатории Касперского” узнали об этой уязвимости 13 февраля. – говорит ведущий антивирусный эксперт «Лаборатории» Виталий Камлюк. – Уязвимость представляет собой программную ошибку в продукте Adobe Reader, программе просмотра файлов формата PDF.

Уязвимость содержится в коде обработки потоков данных, известных как JBig и являющихся частью формата PDF. Как оказалось, эта ошибка содержится и в других продуктах на других платформах, поддерживающих PDF (Mac OS, Linux). Заражение Windows системы происходит после открытия вредоносного документа при помощи Acrobat Reader. После этого срабатывает вредоносный код, заложенный в эксплойт и выполняющий функцию загрузки из интернета дополнительных вредоносных модулей и их последующего запуска. На данный момент мы детектируем несколько вариантов вредоносных файлов, которые используют эту уязвимость. Семейство эксплойтов ориентированное на уязвимости PDF формата, известно под именем Exploit.win32.Pidief».

Сколько компьютеров сейчас заражено через уязвимость в Adobe Reader, сейчас сказать невозможно, говорит Виталий Камлюк, однако, по его мнению, уязвимость еще довольно новая, чтобы можно было говорить о крупномасштабных заражениях.

Камлюк отмечает, что компания Adobe не торопилась уведомлять пользователей о наличии уязвимости и пока не выпускала патча для ее устранения. Официальное предупреждение Adobe последовало лишь 19 февраля.

www.cnews.ru


02.03.09 12:58

Скомпрометированный сайт стал очередным напоминанием о необходимости иметь несколько паролей


Сайт Singles.org, на котором встречаются и назначают свидания одинокие верующие-христиане, был скомпрометирован хакерами, которым, как сообщается, удалось завладеть секретными паролями более, чем 9000 его пользователей.

Взлом произошел из-за недостатков в системе безопасности сайта, которую один из разгневанных пользователей назвал "вопиюще, преступно непрофессиональной".

Схожую оценку высказал и эксперт Trend Micro Australia Дэвид Питерсон. В частности, он отметил, что о безопасности сайта при его создании, по всей видимости, просто не задумывались, в связи с чем термин "взлом" – это несколько преувеличенная характеристика произошедшего.

По его словам, отсутствие надлежащего протокола авторизации сделало возможным компрометацию и редактирование личных профилей путем простой подмены в строке URL числового параметра User ID. То есть человек, имеющий, скажем, профиль с номером 10001, мог попасть на страницу пользователя с номером профиля 10002 просто поменяв числовое значение в адресной строке, указывающей на страницу редактирования аккаунта. Кроме того, все пароли и адреса электронной почты хранились на веб-ресурсе в незашифрованном виде, поэтому собрать их не составляло никакого труда.

Однако основная проблема, по мнению эксперта, заключается не в том, что профили ряда пользователей ресурса подверглись дефейсу и хулиганским выходкам, а в том, что адреса электронной почты зачастую используются в качестве логинов, при этом для разных сайтов люди регулярно используют один и тот же пароль и адрес, поэтому их компрометация на сайтах, подобных Singles.org, может привести к появлению больших счетов и повсеместной огласке конфиденциальной частной информации.

В связи с этим Питерсон рекомендует всем интернет-пользователям иметь, как минимум, три отдельных комплекта паролей и логинов – для работы, финансов, и развлечений.

И хотя эксперт признает, что запомнить их будет непросто, он рекомендует создавать пароли на "разные темы", которые могут одновременно служить как напоминанием о содержании паролей, так и предупреждением о необходимости их раздельного использования.

www.xakep.ru


02.03.09 13:54