Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

PDF-атаки считаются одной из самых серьезных угроз безопасности

автор: Administrator | 15 мая 2010, 01:10 | Просмотров: 4991
теги: PDF, кибер-атака, Yahoo, Hotmail, Gmail, USB, Acrobat, javascript

PDF-атаки считаются одной из самых серьезных угроз безопасности За прошедший месяц существенно увеличилось количество распространённого вредоносного кода. При проведении атак преступники рассчитывают преимущественно на открытые пробелы в системе безопасности в PDF-программах. К такому выводу пришли эксперты лаборатории безопасности компании G Data после проведения анализа наиболее распространённых атак в апреле 2010.

Так, JS:Pdfka-OE открывает топ 10 вредоносных программ. Самый активный новичок месяца Win32:Rodecap [Trj] наиболее часто атаковал свободные почтовые сервисы, такие как: Yahoo, Hotmail или Google Mail.
Новости

Apple выпустила обновление, закрывающее 58 уязвимостей

автор: Administrator | 11 ноября 2009, 20:35 | Просмотров: 2888
теги: Новости, Apple, обновление, уязвимости, Mac Os X, злоумышленники, доступ, Snow Leopard, PDF

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.
Уязвимости

Adobe предупреждает об обнаружении опасной уязвимости в своих продуктах

автор: Administrator | 12 октября 2009, 14:00 | Просмотров: 4110
теги: Уязвимости, Adobe, уязвимости, удаленный доступ, Acrobat, Reader, JavaScript, PDF, программы

ОПИСАНИЕ:
Компания Adobe Systems предупреждает об обнаружении очередной критически опасной уязвимости в пакетах Adobe Reader и Acrobat.

Проблема связана с особенностями реализации функций по обработке кода javascript. Вынудив жертву открыть сформированный специальным образом документ в формате PDF (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.

Брешь найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. Ситуация ухудшается тем, что уязвимость уже используется на практике (правда, о том, сколько людей пострадало от действий киберпреступников, не сообщается).

Adobe занимается решением проблемы, намереваясь выпустить заплатку на текущей неделе. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat javascript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать дыру.