В ходе «Red October» использовалась Java уязвимость

В понедельник, 14 января, исследователи «Лаборатории Касперского» опубликовали информацию о компании «Red October», в ходе которой за последние пять лет были скомпроментированны компьютерные системы в Восточной Европе, Центральной Азии, а также в бывших странах СССР. Вредоносные программы попадали на компьютеры жертв, главным образом, при помощи документов, отправленных через e-mail, и использовали уязвимости в Microsoft Word и Excel. Исследователи Seculert обнаружили , что, помимо этой схемы, для заражения использовался метод, при котором ссылки внутри письма направляли пользователей на web-страницы, использующие уязвимость в Java CVE-2011-3544. Ранее эта уязвимость использовалась для распространения вредоносной программы FlashFake в начале 2012 года.

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s