fbpx
-9.6 C
София

Adobe с нов извънреден ъпдейт за Flash

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Вчера Adobe непредвидено издаде обновление за три уязвимости във Flash: CVE-2014-0498, CVE-2014-0499 и CVE-2014-0502, като това е вторият извънреден ъпдейт, който компанията издава за февруари.

Последният от трите ъпдейта, съобщават от Info-Security, е с гриф „критично важен“ и засяга уязвимост, която вече е била експлоатирана в Мрежата, така че налагането й е повече от необходимо. Потребителите на IE10 and IE11 и Google Chrome би трябвало да получат обновленията автоматично, докато другите е наложително да посетят страницата на Adobe, откъдето да свалят последното обновление за популярната платформа.

В четвъртък от компанията за предоставяне на услуги и анализ в областта на информационната сигурност FireEye публикуваха в блога на сайта си разкритието за нова таргетирана кампания именувана Operation GreedyWonk. Тя е била насочена към поситителите на сайтовете на Института за международна икономика на името на Питър Г. Питърсън, Американския институт в Египет и сайта на Фондация „Смит Ричардсън“. Използван е експлойт за CVE-2014-0502 и посетителите на сайта са били пренасочвани към страничен уебсайт, откъдето е бил свалян малуер. И трите сайта се занимават с въпроси по националната сигурност на САЩ и въпросите на обществената политика. Това, че не посещавате сайта на Американския институт в Египет всеки ден не означава, че настоящият ъпдейт не е нужно да го налагате. Веднъж експлоатирана уязвимостта, тя вероятно ще се използва и от други играчи на малуер сцената, така че ако не друго ъпдейтът ще ви предпази от проблеми свързани с въпросните дупки във Flash. Между другото шефът на компанията за инфосигурност Qualys Волфганг Кандек коментира, че засегнати от уязвимостта са единствено потребители на Windows XP и някои от версиите на 7.

Междувременно Microsoft излязоха с Fix it решение за отделна уязвимост (CVE-2014-0322), която беше открита също от FireEye. Fix it, както знаете, не е пълноценен пач, а решение, което ще запуши временно дупката в системата оставена в сигурността, докато компанията не излезе с официален ъпдейт. Въпросната атака с име Operation SnowMan засягаше IE9 и IE10 и бе използвана на страниците на сайта американските ветерани във войните (Veterans of Foreign Wars (VFW) и уебсайта на Френската асоциация по аеронавтика (Groupement des Industries Francaises Aeronautiques et Spatiales, GIFAS).

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини