Кибербезопасность. Еженедельный обзор 8 июля – 14 июля 2013

За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для продуктов Microsoft и Adobe.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в Microsoft Internet Explorer версий с 6 по 10, Microsoft .NET Framework с 2 по 4.5, Silverlight 5, а также Adobe ColdFusion 10 и Adobe Flash Player; повышение привилегий в Microsoft Windows и Windows Defender.

В открытом доступе опубликованы эксплойты выполнения произвольного кода в Corel PDF Fusion, эксплойты для Google Chrome, AOL Instant Messenger и Huawei 3G Mobile Hotspot, а также примеры выполнения SQL-инъекций и XSS в антивирусных панелях управления McAfee ePO.

В статистике массовых и целевых атак более половины (52%) обнаруженных эксплойтов приходится на уязвимость CVE-2010-0188 в Adobe Reader. Среди остальных эксплойтов большинство направлены на использование различных Java-уязвимостей.

В материалах для технических специалистов – анализ кода для подмены APK с сохранением цифровой подписи на Android-устройствах, основы расследования инцидентов в ОС Linux, анализ ряда уязвимостей в популярных сервисах и релиз утилиты для разбора PE-файлов, имеющей встроенный дизассемблер.

В новостях – краткий обзор текущей ситуации с рынком эксплойтов нулевого дня для правительственных структур, последние мнения и политические события в кибер-противостоянии США и Китая, интересное исследование и обзор технологий и open-source дистрибутива для «обратного проникновения» и отслеживания атакующих, а также маркетинговые решения и поиск создателей Styx Exploit Pack.

Полная версия отчёта доступна по ссылке в формате PDF.

Источник: habrahabr.ru

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s