Adobe предупредила о появлении новой 0-day уязвимости во Flash

Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во Flash Player. Специалисты «Лаборатории Касперского» сообщают, что баг уже используется хакерами для таргетированных атак.

Проблема получила идентификатор CVE-2016-4171, и представители Adobe сообщают, что уязвимость опасна для Flash Player 21.0.0.242 и ниже, работающих на машинах под управлением Windows, Macintosh, Linux и Chrome OS. Так как версия 21.0.0.242 является наиболее свежей на сегодняшний день, фактически предупреждение Adobe означает, что баг затрагивает вообще все версии Flash, пишет xakep.ru.

CVE-2016-4171 позволяет атакующему выполнить в системе жертвы произвольный код, получить полный контроль над уязвимой машиной или даже вызвать отказ в обслуживании.

Исследователи «Лаборатории Касперского» утверждают, что уязвимость эксплуатирует хакерская группа StarCruft, в данный момент имеющая две активных вредоносных кампании: Daybreack и Erebus. Операции StarCruft направлены против пользователей из России, Непала, Южной Кореи, Китая, Инди, Кувейта и Румынии. Помимо нового 0-day во Flash Player злоумышленники используют для атак на своих жертв другие уязвимости во Flash и Internet Explorer, а также обнаруженную в апреле 2016 года 0-day в Microsoft XML Core (CVE-2016-0147).

Пока критический патч не готов, компания Adobe представила несколько плановых обновлений, устранивших проблемы в DNG Software Development Kit, Adobe Brackets Web IDE, Adobe Creative Cloud Desktop Application и ColdFusion.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru