Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Обзор информационных угроз ноября 2013 года



Новости    Безопасность


Антивирусная компания ESET представила отчет о наиболее активных угрозах ноября 2013 года.

Обновления Microsoft

В прошлом месяце компания Microsoft закрыла ряд серьезных «брешей» в своих продуктах.

Обновление MS13-088 исправляет десять критических уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытой установки вредоносного кода (drive-by download). Обновлению подверглись все версии браузера, начиная с IE6 и заканчивая новейшим IE11 для Windows 8.1 и RT 8.1.

Другое обновление, MS13-090 закрывает известную уязвимость CVE-2013-3918 в библиотеке ActiveX на всех версиях ОС, от Windows XP SP3 до Windows 8.1/RT 8.1. Уязвимость использовалась злоумышленниками для проведения drive-by атак на пользователей Internet Explorer 7-10.

Использующие эту уязвимость преступники выбрали интересный способ для обхода механизма DEP; код, который реализует подобную функцию, через ROP динамически загружался с сервера злоумышленников в зависимости от используемой версии одной из системных библиотек.

Всего компания закрыла 19 уникальных уязвимостей в своих продуктах. Кроме Internet Explorer, обновлению подверглись некоторые версии ОС и компонент, который реализует сокеты для драйверов afd.sys и продукты Office.

Конец ноября ознаменовался появлением новой уязвимости CVE-2013-5065 в Windows XP. Злоумышленники использовали ее для повышения своих полномочий в системе через драйвер ndproxy.sys. При этом сам эксплойт для CVE-2013-5065 использовался только для поднятия своих привилегий в системе и активировался через специальным образом сформированный PDF-файл.

Для обхода ограничений безопасности, накладываемых программами просмотра PDF, такими как Adobe Acrobat Reader, этот документ содержал другой эксплойт, который работал для устаревших версий этих программ.

Данный инцидент наглядно демонстрирует, какие проблемы могут ожидать пользователей Windows XP после апреля 2014 года, когда Microsoft официально прекратит выпуск обновлений для этой системы.

Skype-атаки

Минувший месяц был богат на новости об атаках на пользователей онлайн-мессенджеров. Антивирусная лаборатория ESET опубликовала детальное расследование кампании по распространению вредоносного ПО в таких популярных сервисах мгновенных сообщений, как Windows Messenger, GTalk, и Skype.

Обнаруженное ESET вредоносное ПО Win32/PowerLoader умеет обходить антивирусную защиту операционной системы и загружать на компьютер пользователя червь Win32/Rodpicom.C, рассылающий фишинговые ссылки в сервисах обмена мгновенными сообщениями.

После активации на компьютере жертвы червь Rodpicom ищет в системе запущенные процессы программ Windows Messenger, Digsby, QIP, GoogleTalk или Skype, после чего распространяет вредоносный код, рассылая фишинговые ссылки по списку контактов.

Злоумышленники могли устанавливать в скомпрометированные системы и другие вредоносные программы. Подобные ухищрения использовались для кражи личной информации и аутентификационных данных от социальных сетей и онлайн-банкинга.

Также в ноябре сообщалось об обнаружении новой вредоносной программы MSIL/Spy.Agent.NB, которая умеет прослушивать голосовое общение и похищать переписку пользователя.

Автор: Softodrom.ru
Дата:

Новое: Безопасность
16.09.2024 22:26

Россиян предложили защитить от голосовых дипфейков

В Госдуму внесен законопроект, предлагающий установить охрану голоса как объекта личных неимущественных прав гражданина по аналогии с изображением


26.08.2024 19:57

В деле Дурова оказалось 12 обвинений

В деле, по которому был задержан основатель Telegram Павел Дуров, содержатся обвинения в 12 преступлениях, говорится в заявлении прокуратуры Парижа


01.08.2024 16:33

Роскомнадзор запретит статистику по VPN

В настоящее время научно-техническая и статистическая информация о VPN часто используется для скрытой рекламы таких сервисов


01.08.2024 16:21

Почта Mail.ru обновила механизм генерации паролей для внешних приложений

Теперь пользователь сможет сгенерировать пароль для внешнего приложения с доступом только к нужным данным, выбрав соответствующий протокол с ограничением области действия и функционала


31.07.2024 16:00

Госдума изменила закон о гаджетах на передовой и приняла его во второй раз

Это произошло после того, как принятый законопроект подвергся критике, в том числе со стороны военкоров и сенатора от Запорожской области Дмитрия Рогозина


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Безопасность
Все рубрики статей (1764 / 145):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта