Наша компания предлагает более 100 000 наименований лицензионного программного обеспечения. Не все из них размещены в каталоге на сайте. Многие требуют более глубокого знания схемы лицензирования конкретного производителя ПО. Если Вы не нашли нужной позиции или затрудняетесь в выборе - обращайтесь к нашим специалистам. Мы всегда рады Вам помочь!
Bitrix 24

Новости RSS 2.0

Злоумышленники используют новую уязвимость Windows для распространения трояна BlackEnergy

ESET LogoСпециалисты международной антивирусной компании ESET (Словакия) опубликовали результаты исследования трояна BlackEnergy, который использовался для кражи данных корпоративных пользователей из Польши и Украины.

Вирусные аналитики ESET установили, что для внедрения вредоносной программы Win32/Rootkit.BlackEnergy использовалась уязвимость нулевого дня CVE-2014-4114. Уязвимы операционные системы Windows Vista, Windows 7, новейшие Windows 8 и 8.1, а также RT.

Схема распространения вируса следующая: жертвы получали письмо с вложением по электронной – презентацией в формате PowerPoint, которая и содержала эксплойт. Пользователь, открыв презентацию, видел текст на украинском языке, в то время, как в фоновом режиме в систему устанавливалось вредоносное ПО. Для этого эксплойт загружал с удаленного сервера исполняемый файл дроппера и .INF файл для его непосредственной установки.

Подобные эксплойты известны как минимум с 2012 года, но прежде они не использовались так активно. Обнаружив их эксплуатацию in-the-wild, эксперты ESET сообщили об этом в Microsoft. Это произошло 2 сентября 2014 года, и сейчас корпорация Microsoft уже выпустила обновление, закрывающее эту уязвимость

Эксплуатация такой уязвимости не несет значительных накладных расходов для атакующих, поскольку не относится к типу memory-corruption или HeapOverflow. Атакующим не нужно разрабатывать специальные механизмы для обхода DEP и ASLR, что является достаточно трудоемким процессом. Можно сказать, что они используют своеобразную особенность Windows, которая присутствует, в том числе, в новейшей версии Windows 8.1.

14 октября было выпущено обновление MS14-060, закрывающее уязвимость CVE-2014-4114. ESET рекомендует пользователям как можно быстрее установить данное обновление.



Логин   Забыли пароль?
Регистрация
Пароль

Microsoft