Adobe опубликовала экстренный патч для Reader и Acrobat

Adobe ускорила процесс исправления ошибок в своих продуктах. Сегодня компания сообщила о том, что для Adobe Reader и Acrobat готовы новые версии, в связи с участившимися случаями эксплуатации известной zero-day уязвимости, обнаруженной компоненте Flash Player.

Дефект, посредством которого хакеры могли захватить контроль над атакуемой системой, был идентифицирован как CVE-2011-0611. Согласно специалистам в области безопасности, он заключался в неправильной обработке файла библиотеки authplay.dll компонента Flash, который также имеется и в Adobe Reader и Acrobat.

Как известно, впервые изъян был обнаружен несколько недель назад. Файлы в формате DOC или XLS, содержащие снабженный вредоносным кодом флеш – ролик рассылались посредством электронной почты. Для привлечения внимания пользователей злоумышленники использовали яркие заголовки новостных статей.

В случае открытия файла пользователь получал на свой компьютер вредонос, который проникал через известную брешь в системе безопасности, но при этом внимание пользователя отвлекалось на просмотр открытого документа.

Помимо этого исправлена еще одна ошибка, обнаруженная в библиотеках CoolType, однако случаев ее эксплуатации обнаружено не было.

В патче предусмотрены исправления для следующих версий: Adobe Reader X (10.0.1) и более ранние для ОС Windows, Adobe Reader X (10.0.2) и более ранние для ОС Macintosh и Adobe Acrobat X (10.0.2) для обеих платформ. Специалисты рекомендуют пользователям обновить их версии как можно скорее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Красный Крест: Атаки на медучреждения на фоне COVID-19 нужно остановить

Международное движение Красного Креста бьёт тревогу: кибератаки на медицинские учреждения в период пандемии заболевания COVID-19, вызванного новым коронавирусом SARS-CoV-2, должны прекратиться. Для этого правительства всех стран должны работать сообща, считают представители Красного Креста.

Соответствующее открытое письмо, опубликованное некоммерческой организацией CyberPeace Institute, получило поддержку сообщества. Среди 40 человек, подписавшихся под инициативой, есть лауреаты Нобелевской премии.

«Мы призываем власти всех стран немедленно принять меры, чтобы остановить волну кибератак на медицинские учреждения, их сотрудников и общественные организации сферы здравоохранения», — гласит письмо.

Международный Красный Крест напомнил, что больницы сейчас сталкиваются с повышенной нагрузкой в связи с пандемией COVID-19, в то время как беспринципные киберпреступники пытаются использовать ситуацию для своей выгоды.

К сожалению, особую активность демонстрируют операторы шифровальщиков, которые на фоне повышенной нагрузки пытаются вымогать у медучреждений деньги за восстановление работы отдельных систем.

Свою точку зрения по данному вопросу также озвучил бессменный лидер «Лаборатории Касперского» Евгений Касперский:

«С самого начала пандемии мы пристально наблюдаем за действиями киберпреступников, которые пытаются нажиться на этой ситуации. Вывод один: пока инфекция распространяется, злоумышленники будут использовать этот повод в своих целях».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru