В Adobe Flash и Adobe Reader вновь обнаружены серьезные уязвимости

Специалисты по ИТ-безопасности из компании Symantec сообщили об обнаружении ранее неизвестных видов атак, в которых злоумышленники применяют специальным образом созданные PDF-файлы, эксплуатирующие ранее неизвестную уязвимость в Adobe Flash. При удачном проведении атаки, на компьютере-жертве в обход всех политик безопасности оказывается работающий троян.

В сообщении Symantec говорится, что потенциально уязвимость может затрагивать очень большое число пользователей, так как распространенность Flash и PDF очень велика, а сами по себе программы для работы с этими форматами существуют под разные ОС. "Любое программное обеспечение, использующее технологию Flash, находится в опасности. Программное обеспечение Abobe Reader также уязвимо из-за тесной интеграции с Flash", - говорит Пол Роял, старший специалист по ИТ-безопасности в компании Purewire.

Напомним, что буквально несколько дней назад Adobe закрыла уязвимости в Adobe Reader и Acrobat 9.1.2, а также Adobe Flash Player 9 и 10. В отношение сегодняшней уязвимости в компании говорят, что пока изучают данные сведения.

В компании Symantec говорят, что они уже добавили в свои антивирусные базы троян, загружаемый при помощи flash-атаки.

 

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Приставки Android TV позволяют заглянуть в почтовый ящик своего владельца

Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина.

В итоге можно будет, пока законный владелец колдует на кухне, украдкой почитать его письма в Gmail, просмотреть документы и фото на Google Диске, разыграть народ в чате, ознакомиться с планами, зафиксированными в календаре, и т. п. Для атаки потребуется лишь физический доступ к устройству.

Дело в том, что Android TV после входа владельца в аккаунт автоматически логинит его в приложениях из белого списка (с разрешением на установку через Google Play). Браузера Chrome в этом перечне нет, однако оказалось, что его можно загрузить в систему с помощью стороннего приложения.

Обнаруживший обходной путь пользователь YouTube опубликовал видеоролик, демонстрирующий загрузку из магазина Google браузера TV Bro, поиск APK Chrome в онлайн-архиве и установку с использованием клавиатуры и мыши.

 

Узнав о неприятной возможности, в Google заявили, что это не уязвимость, а «ожидаемое поведение». Однако после публикации в СМИ разработчики пообещали решить проблему.

«На многих ТВ-девайсах Google с софтом новейших версий уже введен запрет на подобное поведение, — отметил представитель компании в комментарии для 404 Media. — Запущен процесс подготовки исправлений для остальных устройств».

Снизить риски поможет вход в Android TV из-под другого, специально созданного аккаунта Google. Его можно добавить в группу «Семья», чтобы сохранить доступ к YouTube TV и другим сервисам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru