Adobe работает над критическим исправлением для Flash

Едва презентовав накануне новую версию набора программного обеспечения Creative Suite 5.5, компания Adobe заявила о работе над критически важным исправлением для медиа-проигрывателя Flash. В сообщении компании говорится, что злоумышленники уже используют уязвимость в своих целях и пытаются установить через нее злонамеренное программное обеспечение на компьютеры пользователей.



В рамках атаки хакеры рассылают спам, с вложенным файлом Microsoft Word со встроенным специально сконструированным Flash-файлом, включенным в структуру документа. Исполнение данного файла ведет к удаленному скачиванию и установке бэкдора Zolpiq, работающего только под Windows, передает cybersecurity.ru.

По данным Adobe, дополнительная опасность Zolpiq заключается в том, что код данного злонамеренного ПО относительно новый и Zolpiq со всеми модификациями детектирует лишь 1 из 42 антивирусов (данные Virus Total по состоянию на вечер понедельника).

В Adobe пока не говорят, когда именно компания выпустит исправление для Flash. Однако в компании отмечают, что сегодняшняя атака уже вторая, направленная на обход "песочницы", затрудняющей исполнение злонамеренных кодов в продуктах Adobe. Ранее похожая атака была обнаружена в случае с MS Word и Adobe Reader. Тогда злоумышленники встраивали PDF-файлы в текстовые документы Word.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Supermicro и Pulse Secure защитили свои продукты от атак TrickBoot

Компания Supermicro выпустила новую версию BIOS для материнских плат, уязвимых к атакам TrickBoot — буткит-модуля TrickBot, способного скомпрометировать систему на уровне BIOS / UEFI. Соответствующие патчи вышли также для защитных решений Pulse Secure Appliance (PSA), использующих эти материнки Supermicro.

Возможность получения доступа к записи BIOS / UEFI была добавлена в арсенал модульльного зловреда в прошлом году. Новая функциональность обеспечивает TrickBot стойкое присутствие в системе и позволяет удаленно внести изменения в прошивку или превратить зараженный компьютер в бесполезный кирпич.

Атаки TrickBoot опасны для машин с отключенной или неправильно настроенной защитой BIOS на запись. Применение нового модуля пока ограничено анализом прошивки устройств на чипсетах Intel.

Как оказалось, используемая TrickBoot проблема актуальна для материнских плат X10 UP производства Supermicro, созданных на базе платформы Intel Denlow. Наличие уязвимости подтверждено для следующих продуктов:

  • X10SLH-F
  • X10SLL-F
  • X10SLM-F
  • X10SLL+-F
  • X10SLM+-F
  • X10SLM+-LN4F
  • X10SLA-F
  • X10SL7-F
  • X10SLL-S/-SF

Степень опасности уязвимости Supermicro оценила как высокую (в 8,2 балла по CVSS). Пропатченная версия BIOS (3.4) доступна лишь пользователям X10SLH-F. Остальные модели из перечня давно сняты с поддержки; доступ к обновлению таких продуктов предоставляется по запросу.

Связанная с TrickBoot проблема затронула также два защитных решения Pulse Secure — PSA5000 и PSA7000. Патчи выпущены для платформ Pulse Connect Secure (позволяет организовать VPN-доступ к корпоративной сети) и Pulse Policy Secure (реализует функции контроллера доступа к сети). Обновление для Pulse One выйдет позже.

Степень опасности TrickBoot для продуктов Pulse Secure разработчики оценили как низкий (2,3 балла). После установки заплатки система автоматически перезагрузится.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru