Взлом программ - Все публикации

Продукты «Лаборатории Касперского» с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспеченииAdobe. Уязвимость содержалась в Adobe Flash Player, точнее, в его устаревшем и уже не поддерживаемом компоненте Pixel Bender, предназначенном для обработки видео и изображений. Как показал анализ, все атаки с применением данного эксплойта проводились против пользователей из Сирии, а сайт, с которого осуществлялась загрузка вредоносного кода, принадлежит Министерству юстиции Сирии.

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код.

Американская компания IOActive, специализирующаяся на информационной безопасности, обнаружила множество уязвимостей в гражданском и военном оборудовании США, применяемом в спутниковой связи. В отчете IOActive приводится несколько примеров эксплуатации найденных уязвимостей. Например, взломав спутниковый терминал Harris RF-7800B, используемый войсками НАТО, хакер может записать в него программу, которая при входе десантной группы в зону боевых действий автоматически отключит устройство и лишит группу возможности связи.

Группе специалистов по компьютерной безопасности SRLabs из Германии удалось изготовить слепок отпечатка пальца, который сканер смартфона Samsung Galaxy S5 принимает за настоящий палец. С помощью такого же слепка в прошлом году исследователи обманули сканер отпечатков Touch ID на смартфоне iPhone 5S.