Adobe устранила раскрытые на Pwn2Own уязвимости в Reader и Flash

Adobe устранила раскрытые на Pwn2Own уязвимости в Reader и Flash

Во вторник Adobe выпустила обновления безопасности для нескольких своих продуктов. Эти патчи устраняют 59 уязвимостей, в число которых входят бреши, обнаруженные на ежегодном конкурсе хакеров Pwn2Own 2017.

Большинство уязвимостей, а именно 47, были устранены в Adobe Acrobat и Reader для Windows и Mac. Эти бреши получили статус критических и представляют собой проблему повреждения памяти, которая может привести к произвольному выполнению кода или утечке памяти.

Семь критических уязвимостей были исправлены в Adobe Flash Player. Они также могли привести к выполнению кода.

О многих дырах в безопасности Adobe было сообщено исследователями проекта Trend Micro Zero Day Initiative (ZDI). Исследователи ZDI опубликовали пять сообщений, в которых подробно описываются обнаруженные на Pwn2Own уязвимости: CVE-2017-3062, CVE-2017-3063, CVE-2017-3055, CVE-2017-3056 и CVE-2017-3057.

Adobe также устранила бреши в Photoshop CC для Mac и Windows, Campaign и Creative Cloud Desktop для Windows. Компания не нашла подтверждений тому, что какая-либо из этих уязвимостей используется в реальных атаках.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Неизвестные провели дефейс Linux.org, опубликовав непристойную картинку

Неизвестные киберпреступники провели дефейс сайта linux.org, заменив легитимное содержимое картинкой непристойного содержания и тирадой, направленной против внедрения документа Code of Conduct.

Стоит отметить, что Linux.org не является официальным ресурсом консорциума Linux Foundation, он представляет собой обычное комьюнити для любителей проектов с открытым исходным кодом, которые помогают пользователям Linux решать возникающие проблемы.

Этот сайт не хранит никакой конфиденциальной информации, следовательно, злоумышленники использовали его именно для того, чтобы выразить свой протест инициативе Code of Conduct. Эти новые правила включают пункт, направленные на противостояние сексуальному домогательству.

Пользователь Twitter под ником pql сообщил о взломе Linux.org, приложив скриншот дефейса:

На картинке можно увидеть, что на сайте красуется надпись «G3T 0WNED L1NUX N3RDZ». Другая версия дефейса была куда более злонамеренна — на ней содержалась более жесткая надпись «FUCK THE [CODE OF CONDUCT] FUCK [SOCIAL JUSTICE WARRIORS]».

Помимо этого, киберпреступники привели персональную информацию разработчика Linux, который является трансгендером. Эти данные включали домашний адрес и номер социального страхования.

«Похоже, что кто-то играется с нашими DNS. <…> Посмотрю подробнее чуть позже», — говорится в официальном Twitter-аккаунте Linux.org.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru