Уязвимости программ - Все публикации

Корпорация Symantec сообщает об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала рекомендации по противодействию эксплуатирующим их атакам. Решение для защиты от вирусов на уровне почтовых серверов Symantec Mail Security обеспечивает защиту от этих атак, предотвращая загрузку вредоносных PDF-файлов.

Появились сведения об обнаружении в ядре Linux уязвимости (CVE-2013-0871) в подсистеме PTRACE, которая может быть использована локальным злоумышленником для выполнения кода на уровне ядра. Для демонстрации возможности эксплуатации уязвимости представлен прототип эксплоита для явной работы которого требуется внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.

Специалисты по безопасности из компании FireEye обнаружили в «диком виде» ранее неизвестный эксплойт для популярной программы Adobe Reader. По имеющимся данным, этот эксплойт успешно срабатывает в новейших версиях Adobe Reader для машин Windows, Mac и Linux. Исследователи настоятельно не рекомендуют открывать PDF-файлы из неизвестных источников до выпуска исправлений.

Эксперты «Лаборатории Касперского» проанализировали программы, содержащие уязвимости, которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящих в состав облачной сети Kaspersky Security Network, в период с января по декабрь 2012 года.