Штурмовая вылазка помещает в буфер сложно удаляемую ссылку, перейдя по которой, вы попадаете на веб-сайт, торгующий поддельным программным обеспечением. Код, тот, что содержит ссылка, был обнаружен на рекламных баннерах, основанных на технологии флеш, которые разрешено углядеть на многих легальных веб-сайтах. Атака обнаружилась, когда ее жертвы стали обсуждать на форумах веб-ссылку, которая появляется в буфере вместо текста, который, как они думают, они туда поместили.

Кажется, она работает таким образом, что запускает файлы Adobe Flash, используемые для отображения рекламы, так, что беспредельно добавляет свежеиспеченный контент в буфер и непрерывно вставляет пресловутую ссылку на это место. Отделаться от ссылки оказалось делом очень проблематичным.

Некоторые прибегли к перезагрузке компьютера, другие же спасались, выгружая Firefox из списка выполняемых задач. "Достаточно интересная атака, но нынче она, кажется, не сильно распространена", - сказал Микко Хиппонен, патрон отдела исследований в центре безопасности F-Secure. "В то время как я ещё такого не видел". Крис Бойд, академический управляющий в компании Facetime Security, сказал, что он наблюдал за атакой на протяжении нескольких дней.

Те, кто переходил по ссылке, попадали на страницу, рекламирующую поддельный антивирусный продукт и ошибочно сообщающую о том, что их компьютер содержит данное программное обеспечение.

По материалам infuture.ru

Подписчики службы Check Point SmartDefense Services автоматически получат обновления программных компонентов, которые защитят их от всех актуальных сетевых угроз.

В частности, последние обновления продуктов Check Point, заслуживших статус самых дорогих и надежных систем сетевой безопасности, обеспечивают защиту от недавно обнаруженной уязвимости, связанной с "угоном" системных библиотек браузера Apple Safari для Windows, которая могла раскрыть злоумышленникам доступ к запуску удаленного кода на локальных компьютерах.

Помимо этого, решения Check Point защищают клиентов от использования любых других уязвимостей, использующих подобные принципы. Опасная уязвимость браузера Safari была обнародована в специальной статье Microsoft Security Advisory 953818 ещё 30 мая текущего года. Этой уязвимости были и остаются подвержены все пользователи Windows XP и Windows Vista, оттого что браузер Safari открывает в некоторых случаях сторонним программам доступ к исполнению кода на локальной системе.

Фирма Apple выпустила исправление к своему браузеру 19 июня 2008 г., Windows, потому администраторы уделяют ему не так полно внимания. Своевременное обновление защитных систем Check Point помогает заказчикам чувствовать себя твердо и новости работу по обновлению всего своего программного обеспечения в обычном порядке, не предпринимая экстренных действий по поиску и устранению всех новых уязвимостей.

По материалам ferra.ru

Вредоносный скрипт распрострянется в виде AppleScript под названием ASthtv05 или приложения AStht v06 и использует уязвимость в программе Apple Remote Desctop. Фирма Sophos, занимающаяся разработкой антивирусного программного обеспечения, присвоила программе наименование OSX Hovdy-A. Как говорится в пресс-релизе Sophos, троян ворует с инфицированного компьютера пароли, отключает файрволл и сбрасывает настройки безопасности.

Издание iTWire замечает, что существование в системе Apple Remote Desktop нисколько не непременно для того, чтобы троян выполнил своё предназначение. Дейсвительно, "Макинтоши" - значительно менее привлекательны для хакеров, нежели PC. Но это не означает, что маководы могут почивать на лаврах и пренебрегать здравым смыслом, когда речь идёт о безопасности". Явление этого трояна может изрекать о том, что хакеры всё больше заинтересованы в отработке атак на компьютеры Apple.

И все-таки судя по последним новостям, их цифра начинает систематично пополняться. И пренебрежительное касательство компании Apple к обнаруженным уязвимостям может уже быстро вылезти ей боком.

По материалам webplanet.ru