Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
vulnerability Adobe Flash Player Magnitude
Разработчики вредоносного ПО добавили соответствующий эксплоит практически сразу после выпуска исправлений безопасности.

В популярном наборе инструментов Magnitude появился эксплоит для недавно устраненной уязвимости (CVE-2015-3105) в Flash Player от Adobe.

Несмотря на то, что брешь была устранена в недавнем обновлении проигрывателя, многие пользователи все еще используют его устаревшую версию, предупреждают исследователи из Trend Micro. По их данным, в большинстве случаев злоумышленники используют Magnitude для распространения вируса-вымогателя CryptoWall 3.0. Специалисты Trend Micro обнаружили новый эксплоит в Magnitude 15 июля этого года. При этом наибольшее количество жертв эксплуатации на сегодняшний день находятся на территории США, Великобритании и Канады.

«Это очередной пример того, насколько быстро киберпреступники начинают использовать только что исправленные бреши, - следует из отчета экспертов. – Мы фиксировали аналогичную скорость реакции со стороны злоумышленников в марте этого года, когда эксплоит для Flash Player появился в наборе инструментов Nuclear всего через неделю после обнародования подробностей уязвимости».

Интересно также, что, по данным исследователей, 33% всех выявленных в 2014 году эксплоитов были ориентированы на различные бреши в Adobe Flash, что на 28% превышает показатели 2013 года.
источник


Компьютерная помощь рекомендует комплексно подходить к задаче информационной безопасности и защиты Ваших данных в компьютерных системах, как в корпоративном, так и в домашнем сегменте использования. Последние новости, относительно попыток эксплуатации уязвимостей для распространения вредоносных программ (компьютерных вирусов) семейства крипторов, проникновения через уязвимости распространенных дополнений и приложений, могут говорить о подготавливаемых массовых заражениях и распространении вирусов в полуавтоматическом режиме. Когда может оказаться, что для заражения компьютера вирусом семейства крипторов, будет достаточно пропустить важное обновление операционной системы, компонента офисных программ и приложений, Java платформы или медиа-плагина для браузера. И на уязвимой машине посетить "не ту страницу" в сети Интернет, увидеть "не тот" баннер или получить "не ту" ссылку.  Проверить безопасность Вашего серфинга в сети Интернет возможно по информационному баннеру справа. Для минимизации рисков рекомендуем воспользоваться услугами профессионалов в IT области, для настройки защиты компьютеров и организации резервного копирования. И в этом установка хорошего антивируса является только минимально необходимой процедурой в решении данной задачи. Необходимо проверить на актуальность версий потенциально уязвимые компоненты, приложения и дополнения в системе, настроить систему резервного копирования, причем в недоступное по умолчанию для работающего за компьютером дисковое пространство, сервис или сетевое устройство. В браузерах настроить компоненты блокирования рекламных блоков, подгрузку сторонних скриптов и фреймов. Проверить работу автоматического обновления критически важных для системы (с точки зрения вероятности стороннего проникновения) компонентов, приложений и дополнений. 

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.7511111Рейтинг 4.75 (2 Голосов)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.