IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [220]
    Безопасность IT [484]
    Блоки питания, Power Banks, зарядки... [489]
    Видеорегистраторы [220]
    Гаджеты для спорта и здоровья... [189]
    Гаджеты, аксессуары... [625]
    Измерительная техника, инструменты [444]
    Накопители данных [226]
    Нетбуки, Ноутбуки, Ультрабуки [679]
    Мультиварки, блендеры и не только... [158]
    Планшеты [758]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [353]
    Сети, сетевые технологии, оборудование... [267]
    Смартфоны [4963]
    Фотокамеры, объективы, искусство фотографии.. [542]
    Умный дом [47]
    Электронные книги [95]
    CB, LPD, PMR- связь... [169]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [4380]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1112]
    Smart TV, UltraHD, приставки, проекторы... [414]
    Smart Watch [263]
    Sound: наушники, плееры, усилители... [613]
    Windows 10... [298]
    Windows 11 [28]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1338
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2014 » Май » 8 » Злоумышленники активно используют 0day уязвимость в Internet Explorer
    15:18
    Злоумышленники активно используют 0day уязвимость в Internet Explorer

    Злоумышленники активно используют 0day уязвимость в Internet Explorer

    Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах апреля 2014 года.

    В глобальном рейтинге угроз не произошло существенных изменений. Рост активности испытала троянская программа Win32/Bundpil, а также вредоносные элементы веб-страниц JS/Kryptik.I и HTML/ScrInject. Эти элементы используются злоумышленниками для перенаправления пользователя на мошеннические ресурсы и площадки, с которых производится установка вредоносного кода.

    В апреле отмечено появление новой 0day уязвимости CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 в операционных системах от Windows XP до Windows 8/8.1. Обнаруженный эксплойт для этой уязвимости нацелен на компрометацию IE версий 8-11. Атакующие использовали специальным образом сформированную веб-страницу с JavaScript и объект Flash Player для создания необходимых условий эксплуатации этой use-after-free уязвимости в браузере (файл mshtml.dll). Антивирусные продукты ESET NOD32 детектируют этот эксплойт как Win32/Exploit.CVE-2014-1776. Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением MS14-021, которое распространяется на все ОС, включая Windows XP.

    «Мы были удивлены решением Microsoft выпустить внеплановое обновление MS14-021 для Windows XP. Вероятно, это связано с тем, что с момента прекращения поддержки этой ОС прошло меньше месяца, при этом новая уязвимость активно эксплуатируется злоумышленниками. Рекомендуем всем пользователям Internet Explorer, которые еще не установили это обновление, сделать это как можно скорее. Обновление доступно через встроенный в ОС сервис Windows Update», – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia.

    Рейтинг угроз по России также не испытал особых изменений. Список по-прежнему возглавляет троянская программа Win32/Qhost. Отмечен рост активности вредоносных элементов веб-страниц, которые детектируются продуктами ESET NOD32 как JS/Kryptik.I и HTML/ScrInject. JS/Kryptik.I – это специальные разновидности JavaScript, используемые злоумышленниками для установки вредоносного кода с веб-сайтов; HTML/ScrInject – несколько типов вредоносного содержимого веб-страниц. Кроме того, в прошлом месяце возросла активность вредоносных программ, представляющих собой платные SMS-архивы. Такой архив может включать бесплатные программы и другое ПО, (например, дистрибутив антивируса), за установку которого злоумышленники вымогают деньги у пользователей.

    В апреле корпорация Microsoft закрыла 11 уникальных уязвимостей в своих продуктах Windows, Internet Explorer и Office. Обновление MS14-017 закрывает известную уязвимость CVE-2014-1761, которая присутствует во всех версиях Word 2003-2013. Она использовалась для доставки вредоносного кода пользователям Word 2010, использовавшим небезопасную версию библиотеки mscomctl.dll. Обновление MS14-018 закрывает уязвимость браузера Internet Explorer 6-11 на ОС от Windows XP до Windows 8/8.1. Эта уязвимость могла быть использована для скрытой доставки вредоносного кода пользователям (drive-by download). В апреле Microsoft в последний раз исправила уязвимости Windows XP и Office 2003.

    В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,48%.

    Глобальный рейтинг угроз

                      Угроза                 

    Уровень распространенности

    Динамика

    Win32/Bundpil

    3,11%

    +

    JS/Kryptik.I

    2,73%

    +

    HTML/ScrInject

    1,75%

    +

    Win32/Sality

    1,65%

    -

    INF/Autorun

    1,53%

    -

    Win32/Qhost

    1,39%

    -

    Win32/Conficker

    1,25%

    -

    Win32/Ramnit

    1,24%

    -

    Win32/TrojanDownloader.Waski

    1,09%

    +

    Win32/Dorkbot

    1,02%

    -

     

    Рейтинг угроз по России

                      Угроза                 

    Уровень распространенности

    Динамика

    Win32/Qhost

    12,18%

    -

    HTML/ScrInject

    4,72%

    +

    Win32/Spy.Ursnif

    1,3%

    -

    Win32/Dorkbot

    1,2%

    -

    JS/Kryptik.I

    1,14%

    +

    Win32/Hoax.ArchSMS

    1,08%

    +

    INF/Autorun

    1,04%

    -

    HTML/IFrame

    0,7%

    -

    Win32/Conficker

    0,65%

    -

    Win32/Bundpil

    0,52%

    -

    http://www.kv.by/content/330599-zloumyshlenniki-aktivno-ispolzuyut-0day-uyazvimost-v-internet-explorer

    Категория: Безопасность IT | Просмотров: 522 | Добавил: laptop | Рейтинг: 4.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024