Вновь уязвимость. Вновь 0-day. И вновь

Вновь уязвимость. Вновь 0-day. И вновь - в продукте Adobe

Николай Головко 14 Сентября 2010 - 07:35

...

В понедельник, 13 сентября, Adobe Systems предупредила о критической уязвимости в последней версии Flash Player.

В официальном уведомлении сказано, что уязвимость существует в продукте Flash Player 10.1.82.76 для Windows, Macintosh, Linux, Solaris, и даже Android. "Мы располагаем сведениями об активной эксплуатации этой уязвимости злоумышленниками", - сообщили представители компании в своем предупреждении, не вдаваясь, впрочем, в подробности. Этой же уязвимости подвержены и последние версии Reader и Acrobat.

Согласно уведомлению, Стивен Адэр из Shadowserver Foundation вместе с командой Adobe работает над исправлением уязвимости. Получить комментарии от представителей Shadowserver пока не удалось.

Таким образом, в широко используемых продуктах Adobe теперь существует две разные уязвимости, ни одна из которых пока не закрыта - и обе, в соответствии с официальными сообщениями, активно эксплуатируются киберпреступниками. В минувшую среду сообщалось, что еще одна уязвимость в Adobe Reader 9.3.4 для Windows использовалась при рассылке сообщений с вредоносными PDF-вложениями по электронной почте; при открытии такого PDF-документа происходило переполнение стека, приводившее к запуску вредоносного программного обеспечения.

Adobe также указала, что, хотя уязвимости подвержены версии продуктов для всех операционных систем, атакам подвергаются только приложения для Windows.

Исправление для Flash Player должно быть готово в течение недели с 27 сентября по 3 октября; что касается уязвимости в Reader, то выпуск обновления для ее закрытия запланирован на последующую неделю - с 4 по 10 октября. В ожидании патчей пользователям советуют использовать альтернативные средства работы с PDF-документами, такие, как Foxit, либо защищать Reader при помощи инструмента EMET от Microsoft.

Противодействовать эксплойтам для Flash сложнее, так как эта технология используется на многих популярных ресурсах Сети: в частности, к ней прибегают такие службы, как Gmail и YouTube. В качестве наиболее простого способа защиты рекомендуется использование обозревателя Firefox с установленным дополнением NoScript; это дополнение автоматически блокирует любое Flash-содержимое и позволяет формировать список доверенных сайтов-исключений.

The Register

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Яков Шпунт 09 Декабря 2025 - 11:22

Android Трояны Домашние пользователи F6

Android-трояны в России маскируют под приложения для таксистов и курьеров

Специалисты F6 сообщили о новой мошеннической схеме, затрагивающей таксистов, курьеров и автолюбителей. Под видом «радаров коэффициентов» и приложений, помогающих ориентироваться на дорогах, злоумышленники распространяют через Telegram трояны для Android. Цель проста — получить доступ к банковским данным жертвы и оформить на неё кредиты.

С октября 2025 года мошенники используют как минимум девять телеграм-каналов для распространения поддельных приложений. Средний ущерб на одного пострадавшего — 11,2 тысячи рублей.

Первое выявленное приложение нацелено на профессиональных водителей. В названии — слова «радар» и «кэф», то есть повышенный коэффициент стоимости поездки. Идея выглядит заманчиво: приложение якобы показывает спрос в разных районах, предсказывает «точку Б» и даже цену поездки — что якобы недоступно в официальных сервисах.

Реклама таких приложений активно распространяется в чатах таксистов и курьеров. Ссылки ведут на телеграм-канал, где лежит APK-файл.

После установки программа запрашивает опасный набор разрешений — от СМС до вызовов, затем просит ввести данные банковской карты для «бесплатной подписки». Стоит это сделать — и злоумышленники получают возможность списывать деньги, а также оформлять микрозаймы от имени жертвы.

Второе приложение маскируется под предупреждающую систему о камерах, постах ДПС, пробках и авариях. В рекламе его называют «уникальным» и «не имеющим аналогов». Чтобы ускорить установку, мошенники обещают 1000 рублей каждому, кто скачает приложение в течение 72 часов, а еще — 90 дней «VIP-подписки».

Схема та же: реклама → телеграм-канал → APK-файл → разрешения → кардинг и кредиты на имя пользователя.

Это не первая кампания группы: ранее в 2025 году специалисты F6 и RuStore заблокировали более 600 доменов, распространявших DeliveryRAT под видом популярных приложений для доставки, маркетплейсов, банковских сервисов и других категорий.

По словам Евгения Егорова, ведущего аналитика Digital Risk Protection F6, мошенники активно адаптируют свои схемы под конкретные аудитории:

«На этот раз в опасной зоне оказались таксисты, доставщики, курьеры и обычные водители. Киберпреступники постоянно ищут новые способы обмана, даже если старые работают отлично».

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »