Специалисты из Лаборатории Касперского наткнулись на подозрительный PDF- файл и решили его исследовать. После распаковки был получен xml–файл с TIFF-изображением. Однако как выяснилось, выглядел он очень странно. Выяснилось, что xml–файл содержит в своей структуре эксплойт, который эксплуатирует уязвимость CVE-2010-0188 (переполнение буфера обмена). Экспертам это показалось странным, так как раньше подобного рода файлы почти не встречались, и они запросить статистику по срабатыванию данной уязвимости. Как видно из приведённого графика, активное распространение
зловредов, эксплуатирующих CVE-2010-0188, началось в конце июня. До
этого времени они практически не обнаруживались на компьютерах
пользователей. Можно сделать предположение, что у вирусописателей ушло
несколько месяцев на подгонку эксплойтов для новой дыры в продукте
Adobe.
...
Читать дальше »
|
В своём блоге The Windows Blog менеджер по продуктам Microsoft Джеймс Пратт сообщил о том, что количество заблокированных встроенным в браузер Internet Explorer 8
фильтром SmartScreen вредоносных файлов перевалило за миллиард. Модуль SmartScreen, напомним, стал дальнейшим развитием фильтра
фишинга, присутствовавшего в прошлой редакции интернет-обозревателя
компании Microsoft. Механизм защиты автоматически проверяет каждый
открываемый пользователем URL по регулярно обновляемой базе, и если он
окажется небезопасным, то пользователю будет предложено отказаться от посещения веб- ресурса.
Аналогичным образом производится проверка при попытке скачивания
каких-либо файлов из Сети. По словам Джеймса Пратта, специалисты Microsoft неустанно работают
над совершенствованием системы SmartScreen, и количество детектируемых
модулем вредоносных программ постоянно увеличивается. Если в прошлом
году количество ежемесячно блокируемых механизмом защиты IE8 зловредов
достигало
...
Читать дальше »
|
|